Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:
 

Название темы: [решено] Неустойчивая работа DNS forwarder
Показать сообщение отдельно
QRS QRS вне форума

Ветеран


Сообщения: 630
Благодарности: 111

Профиль | Отправить PM | Цитировать

Raistlin,
Цитата Raistlin:
У меня каждый офис - отдельный лес, что, в общем-то, очевидно из имен - в них условны только домены второго уровня. Ну, и имена DC. »
Значит в настройках адаптеров DC не должно быть указано чужих DNS! А свой - хотите указывайте 127.0.0.1, хотите 192... - Ваше дело; 127.0.0.1 мне представляется рациональнее.

Цитата Raistlin:
Еще раз прошу читать внимательно. Сервер 192.168.33.1 является у меня еще и интернет-шлюзом. NAT обеспечивается KWF, он же выполняет роль DNS relay agent, который перенаправляет запросы DNS-серверу, указанному в KWF в свойствах соответствующего интерфейса. »
И зря Вы так сделали - KWF должен в качеcтве DNS использовать 127.0.0.1 или опять же 192... - это уже как сами хотите.

Цитата Raistlin:
Вероятно, вариант с использованием root hints или conditional forwarding для all other domains тоже работать будет, но - какая разница? Мой тоже работает. »
Название темы говорит об обратном. Я же Вам рекомендую "вылизанную" схему, опробованную на многих инсталляциях и соответствующую best practice.
Я уже молчу, что 1 контроллер домена (кроме случая SBS) - это беспонтово. Их, как минимум, должно быть два, причем их primary DNS должны смотреть друг на друга, а в качестве secondary - собственный адрес.

Цитата Raistlin:
Сначала убрать DNS-суффиксы на "лишних" интерфейсах (я так понимаю, кстати, что этот совет снят, раз вы не ответили на мое возражение?), »
А Вы понимаете смысл суффиксов? Их можно было бы прописать на клиентах... но на DC зачем это делать??!!

Цитата Raistlin:
В общем, я предпочитаю всегда иметь WINS включенным и настроенным. Он никому и ничему не мешает. »
Вы в курсе, что когда на клиенте настроен иWINS и DNS, то первым используется WINS... что могло бы объяснить "парадокс" когда пинг имя не разрешает, а nslookup работает.

Цитата Raistlin:
М-да. А строка:
Код:
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
ни на какие мысли не наводит? Это VPN-соединение. Читаем внимательно первое сообщение темы. »
Я же Вам о чем говорю, что у Вас PPP подключения используют "чужие" DNS, чего не должно быть.

Цитата Raistlin:
Ни в одном серьезном источнике, например, в книге Зубанова "Active Directory: подход профессионала", я не встречал рекомендации использовать такой адрес в качестве DNS-сервера. »
Ничего не могу сказать ни про автора, ни про книгу. Я в основном пользуюсь http://technet.microsoft.com, причем строго на английском.

PS: если Вы такой упертый, то чего советов спрашиваете?... не работает Ваша схема и ладно.

Последний раз редактировалось QRS, 12-03-2011 в 01:13.

Отправлено: 00:48, 12-03-2011 | #7

Название темы: [решено] Неустойчивая работа DNS forwarder