Vladimir
Сообщения: 1070
Благодарности: 17
|
Профиль
|
Отправить PM
| Цитировать
Knight Deadly
конфигурация ваша простая и хорошо известна.
для начала несколько аксиом:
1. все системы в домене должны использовать локальные DNS сервера в качестве предпочитаемых - 192.168.0.5
2. если есть возможность, нужно сделать дополнительный DNS сервер, поддерживающий вашу доменную зону (тоже самое для контроллера домена) - и их нужно прописывать в альтернативные DNS сервера на клиентах (у вас 2го сервера нет)
3. локальные DNS сервера - выполняют разрешение внутренних имен, а для разрешения внешних им необходимо либо самим иметь доступ в интернет, либо им настраивается режим перенаправления таких запросов на DNS сервера, которые этот доступ имеют. Зона "." в обоих случаях должна отсутствовать.
4. в целях безопасности компьютер, выполняющий роль шлюза желательно не включать в состав домена (исключение, пожалуй когда ПО на нем должно использовать базу данных домена для работы с учетными записями домена) - как у вас, сами смотрите.
5. прописывать на клиентах одновременно локальные и внешние DNS сервера (предпочитаемые см п.1 и альтернативные) для домена является ошибкой. локальные сервера всегда доступны, поэтому на альтернативные обращаться клиент не будет. (у вас только 192.168.0.5)
таким образом заключаем -
клиенты спрашивают у предпочитаемого DNS сервера (192.168.0.5) - локальные имена - ответ находится локально;
клиенты спрашивают у предпочитаемого DNS сервера (192.168.0.5) -внешние имена -DNS сервех должен запрос этот перенаправить на другой сервер (другим у вас является XP - там службы DNS нет, как указал вам Fighter, возможно что ваша программа что-то походее умеет делать, но скорее всего нет), поэтому в локальной сети такого сервера для 192.168.0.5 - НЕТ. поэтому вариант один - разрешить ОС сервера выходить во внешние сети. В этом случае нужно настроить ей параметры TCP/IP для маршрутизации - и тогда в качестве адреса для DNS сервера перенаправителя можно указать уже DNS сервер провайдера, к примеру. Или перенаправитель на настраивать и позволить локальному DNS серверу самомстоятельно искать разрешения имен (должны быть тогда настроены корневые ссылки/ Root hints).
|
|
-------
любить!!!
Правила , FAQ и решенные темы раздела Windows Server 2003
Отправлено: 14:43, 31-08-2005
| #3
|
