[решено] Неустойчивая работа DNS forwarder

Raistlin · Конфигурация компьютера

Цитата QRS:

Значит в настройках адаптеров DC не должно быть указано чужих DNS! »

А на чем, собственно, основывается столь категоричное утверждение? Что такое "чужой DNS"? Вы в курсе, что Active Directory, в принципе, вовсе не привязан к майкрософтовскому DNS-серверу и вполне может использовать DNS-сервер, поднятый на Linux-машине? С другой стороны, допустим, в свойствах адаптера на DC/DNS-сервере с адресом 192.168.0.1 указано 2 DNS-сервера - 192.168.0.1 и 192.168.0.2. И что? Пока доступен DNS-сервер по адресу 192.168.0.1, для разрешения локальных имен DNS-сервер по адресу 192.168.0.2 использоваться не будет.

Цитата QRS:

И зря Вы так сделали - KWF должен в качеcтве DNS использовать 127.0.0.1 или опять же 192... - что Вам предпочтительнее. »

Да вы обоснуйте, наконец, ваши утверждения. Ваша схема работает, кто ж спорит. Как и моя. Так почему моя неверна?

Цитата QRS:

Название темы говорит об обратном. Я Вам рекомендую "вылизанную" схему, опробованную на многих инсталляциях и соответствующую best practice. »

В огороде бузина, а в Киеве дядька. У меня великолепно работает разрешение локальных имен и имен в Интернете. Да, толком не работает conditional forwarding и, как следствие, разрешение DNS-имен в удаленных сетях на клиенте. Но проблема-то по определению именно в локальном DNS-сервере, который - единственный! - прописан на клиенте. Так при чем здесь настройки DNS на остальных адаптерах сервера?
"Вылизанность" вашей схемы под сомнение не ставлю, однако хотелось бы уточнить: на ней реализовывалась задача, указанная в первом сообщении темы?

Цитата QRS:

Вы в курсе, что когда на клиенте настроен WINS и DNS, то первым используется WINS... что могло бы объяснить "парадокс" когда пинга имя не разрешает, а nslookup работает. »

При разрешении full qualified name используется WINS? nslookup работает, потому что WINS? Очень занимательно.

Цитата QRS:

Я же Вам о чем говорю, что у Вас PPP подключения используют "чужие" DNS, чего не должно быть. »

Обалдеть. А у вас PPP-подключения имеют те же адреса, что и сервер, на котором поднят RRAS? Уж не говоря о том, что это может быть вовсе не DC, что, кстати, и имеет место в одной из сетей.
Вы подключитесь к VPN и приведите тут результат ipconfig /all, интересно будет взглянуть.

Цитата QRS:

если Вы такой упертый, то чего советов спрашиваете? »

Я вовсе не упертый. Видите, даже настройку DNS переделал. А совета я спрашиваю по совершенно определенной проблеме. Рекомендации по отключению WINS и указанию в настройках адаптеров на DC строго одного DNS-сервера к ней, очевидно, отношения не имеют.