DNS/DHCP - Передача зон DNS между роутерами и WinServ

IL_89 · Отправлено: **08:15, 06-03-2025** | #11

Итак было сделано следующее.
Была переделана адресация на сегменте подсети.
Схема приведена в следующий вид (см. вложение)

Теперь по тестам и пингам:
пинг с ADMIN и с DC на TV : не удалось обнаружить узел TV
пинг с ADMIN на 10.10.31.2: проходит
пинг с TV на ADMIN: не удалось обнаружить узел ADMIN
пинг с TV на admin.skld.local: проходит.

настройки DNS на DC.skld.local
Зоны прямого просмотра:
основная skld.local
Зоны обратного просмотра:
0.168.192.in-addr.arpa

У меня по прежнему стойкое ощущение что я что-то делаю не так.

UP:
Поставил в сегмент skld.local еще один комп PC2, не вводил его в домен (оставил в WORKGROUP). Дал ему следующие настройки:
IP 192.168.0.19
Gate 192.168.0.1
DNS1: 192.168.0.254
DNS2: 192.168.0.1

Результаты пингов у него
пинг с DC.skld.local на PC2 : проходит
пинг с PC2 на TV : не удалось обнаружить узел TV
пинг с PC2 на 10.10.31.2: проходит
пинг с TV на PC2: не удалось обнаружить узел PC2
пинг с TV на PC2.skld.local: не удалось обнаружить узел PC2

dmitryst · Конфигурация компьютера

В командной строке введите

Код:

nslookup
>server 192.168.0.1
>TV
//  тут будет ответ серврера

>server 192.168.0.254
>TV
-- тут ответ второго

оба сервера должны "знать" ваш ТВ

IL_89 · Отправлено: **09:01, 06-03-2025** | #13

Цитата dmitryst:

оба сервера должны "знать" ваш ТВ »

Вводил на dc

server 192.168.0.254
TV
Не удалось найти TV: Non-existent domain

server 192.168.0.1
TV
Не удалось найти TV: Non-existent domain

Получается, что разделяющий роутер не регистрирует записи в DNS на DC.skld.local?

Anton04 · Конфигурация компьютера

Цитата IL_89:

Получается, что разделяющий роутер не регистрирует записи в DNS на DC.skld.local? »

А должен?

P.S. команда ping не говорит ничего о работоспособности Вашей сети как класса. Используйте nslookup с параметрами, вот это будет правильная диагностика.

dmitryst · Конфигурация компьютера

Цитата IL_89:

разделяющий роутер не регистрирует записи в DNS на DC.skld.local? »

ну так он же не авторизован вносить записи в корневую зону домена! А вот как авторизовать - я не знаю, коллеги подскажут.

Цитата Anton04:

Используйте nslookup с параметрами »

собственно, да, но 254й, например, почему-то не видит хост TV, хотя, вроде бы и должет, нет?

Anton04 · Конфигурация компьютера

Цитата dmitryst:

почему-то не видит хост TV, хотя, вроде бы и должет, нет? »

Не знаю, я не понял Вашу сеть от слова совсем. Не понятно зачем столько граничных зон натыкано в роутингом и зачем Вам DNS записи хостов на роутерах, для меня это выглядит как бред... Так банально не делают.

P.S. У Вас или не верное представление о сети и взаимодействии узлов или не верно поставлена задача.

dmitryst · Конфигурация компьютера

Anton04, сеть не моя, а ТС-а

Я бы так не делал - чем проще сеть, тем лучше.

Cereal Keeler · Отправлено: **20:30, 09-03-2025** | #18

Вот тоже смотрю на этот ужас и даже не хочется встревать, всё очень стрёмно. Для учебной лабы вводные дебильные, для практического применения тоже нах никому не нужно... Не, я канеш могу рассказать про рекурсию и форвардинг, но ТС строит, нет, не строит, а порет сетевую чушь как-то уж очень затейливо.

Лично я бы для решения его задачи, безотносительно сетевых дел ака маршрутизация и/или трансляция сетевых адресов, допустив, что есть сервер, к которому все клиенты могут достучаться по UDP/53, воткнул бы на него просто unbound в качестве кэширующего DNS сервера и настроил там локальные оверрайды, где и прописал бы всё, что ему нужно.