1. Убийство зоны "." должно привести к тому, что DNS-сервер не сможет отвечать на запросы клиентов придоставить IP адрес по dns-адресу, отличному от dns-адреса вида [имя станции].domain.server.ru. Но зону domain.server.ru правильно настроить нужно разумеется.
2. В принципе не важно, на какой ОС реализован dns-сервер W2000, W9x или *nix, главное чтобы все было правильно настроено на нем и на клиентах. В WinRoute есть свой dns-сервер, так что думаю можно, хотя не советую.
Цитата:
|
IE сразу заявляет: "Сервер не найден"
|
Ты проверь ping и tracert - ping
www.yandex.ru. Должен ip яндекса показать.
А у меня все работает. Настройка на клиентах: 1-ый dns-сервер PDC, 2-ый dns-сервер - машина с WinRoute и 2-мя сетевыми адаптерами, один смотрит в локалку, другой-в инет.
Теоретическое обоснование: клиент запрашивает IP-адрес по DNS-адресу
www.yandex.ru сперва у первичного dns-сервера, т.е. у PDC, тот ему отвечает - "Я не могу разрешить это dns -адарес в IP-адрес, короче не могу тебе ответить". Тогда клиент спрашивает тоже самое у вторичного dns-сервера, т.е. машину с WinRoute. Тот ему разумеется успешно отвечает. Если же клиент просит разрешить скажем имя др. рабочей станции в IP-адрес, то PDC справляется с этой задачей и снова все OK.
Кстати, используешь ли ты DHCP? И если да, то правильно ли настроены клиенты. Проверь ipconfig'ом. Если есть сомнения, то перерой мои темы (их не много), там про DHCP есть. Хотя это не важно. Вначале добейся, чтобы все заработало на машине со статическим IP и ручными настройками.
Добавлено:
Продолжаем разговор (С)
Узнав IP-адрес
www.yandex.ru клиент понимает, что адрес то не из нашей сети. Поэтому все пакеты он будет посылать на шлюз по умолчанию (а это как раз адрес машины с WinRoute, точнее адрес того адаптера машины с WinRoute, который смотрит в локалку). И если настроен NAT, точнее если правильно настроен NAT, то эти пакеты успешно попадут в инет, но с подменой адреса отправителя. Пакеты из инета тоже вернутся на станцию. Этим всем уже WinRoute занимается.
Но лучше (безопаснее!!) пользователям NAT обрубить, а оставить доступ ТОЛЬКО через proxy. В этом случае вообще можно и шлюз не прописывать и вторичный dns-сервер на клиентах. А NAT только себе и еще парочке людей (ну программерам там допустим, короче людям с головой)
Добавлено:
Цитата:
|
А мне советовали прописать PDC и как шлюз тоже. И туннелирование настроить.
|
Такая конфа возможна, но тебе настроить ее будет однозначно сложнее. И работать мне кажется будет медленнее.
Лучше настраивай как у меня:
На клиентах: 1-ый DNS-сервер - PDC, 2-ый - машина с WinRoute (карта, что смотрит с локалку). Шлюз - машина с WinRoute (карта, что смотрит с локалку).
dns на PDC - отвечает за разрешение ТОЛЬКО dns-адресов вида [имя станции].domain.server.ru в IP-адреса
dns-сервер средствами W2000 на машине с WinRoute ставить НЕ НАДО!!! А в WinRoute включить ОБЯЗАТЕЛЬНО ретрансляцию dns на известные dns-сервера. В настройках карты, смотрящей в инет, будет dns-сервер провайдера, на который WinRoute и будет перенаправлять запросы клиентов, но для клиентов - он сам будет считаться DNS-сервером (хотя реально он будет запросы прову пересылать, но насколько я понимаю WinRoute умеет кешировать dns-адреса, т.е. его можно назвать кеширующим dns-сервером).
Похоже полноценным dns-сервером WinRoute быть не может, т.е. выше я наврал немного... Но это и не важно, если повторишь мою настройку сети.
Если где еще наврал, пусть меня поправят, буду только рад.
