Не работает DNS
 

Windows 2003 std sp1
поднято AD, DNS, VPN

набираем nslookup с клиента и видим:

C:\Documents and Settings\user.LICEY6>nslookup user1
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

пинги до клиента проходят причем пингуем по имени!

D:\Documents and Settings\Администратор>ping user1

Обмен пакетами с USER1.Licey6.local [192.168.0.3] с 32 байт данных:

Ответ от 192.168.0.3: число байт=32 время=8мс TTL=128
Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.3: число байт=32 время=2мс TTL=128
Ответ от 192.168.0.3: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.3:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 8 мсек, Среднее = 2 мсек

конфигурация сетевых настроек сервера:
D:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : Licey6.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Licey6.local

DSL - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Compaq NC3121 Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-50-8B-5F-C9-1F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 194.150.130.193
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 194.150.130.1
DNS-серверы . . . . . . . . . . . : 212.94.96.70
212.94.96.124
NetBIOS через TCP/IP. . . . . . . : отключен

ЛВС - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC #2
Физический адрес. . . . . . . . . : 00-15-F2-D9-0A-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер . . . . . . :

В чем проблема не могу понять. Форварда нет, сервер DNS один, была зона с . но ее грохнул вроде не нужна.

поставь 192.168.0.1

поподробнее

и ipconfig с рабочей станции покажи

поставил в dns серверы сетевухи (смотрит в локальную сеть) 192.168.0.1 эффекта никакого

C:\Documents and Settings\user.LICEY6>nslookup user1
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

настройки машины с которой была команда nslookup

C:\Documents and Settings\user.LICEY6>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : user
Основной DNS-суффикс . . . . . . : Licey6.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Licey6.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adap
ter
Физический адрес. . . . . . . . . : 00-13-D4-91-BA-9E
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\user.LICEY6>

Про зону .

Вычитал где то что именно в этом причина и грохнул, т.е. она была в зоне прямого просмотра просто . ну и там далее в подкаталогах. После ситуация не изменилась. Вообще ДНС поднимался Wizard'ом естественно с AD. Сначало все работало, а потом :(, где и при каких обстоятельствах это произошло уже и не вспомнить.

Попробую ребутить сервер.

Вылезла ошибка
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1
и еще одно следом
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 256
No Callstack,
CmdLine: D:\WINDOWS\system32\msdtc.exe

Да домен недавно поднял до win 2003, все клиенты в сетке win xp

Хэлп!!!!!!

вот и табличка маршрутов

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 8b 5f c9 1f ...... Compaq NC3121 Fast Ethernet рфряЄхЁ - TI miniport driver
0x3 ...00 15 f2 d9 0a 61 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC #2 - TI miniport driver
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 194.150.130.1 194.150.130.193 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 10
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 10
194.150.130.0 255.255.255.0 194.150.130.193 194.150.130.193 20
194.150.130.193 255.255.255.255 127.0.0.1 127.0.0.1 20
194.150.130.255 255.255.255.255 194.150.130.193 194.150.130.193 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 10
224.0.0.0 240.0.0.0 194.150.130.193 194.150.130.193 20
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 194.150.130.193 194.150.130.193 1
Основной шлюз: 194.150.130.1
===========================================================================
Постоянные маршруты:
Отсутствует

В моей Конфигурации DC имеет адрес DNS Свой т.е. 192,168,0,1 Как клиент получат DNS???
Статика Или DHCP И еще Совет Перезагрузите DNS и советую поднять резервный контроллер доменя с Резервным DNS на такие случаи

1) изначально имел адрес после визарда 127.0.0.1 на сетевухе которая смотрит в локал, изменил на 192.168.0.1 эффекта никакого :(? хотя пинги с клиентов по имени ( ping user.....) и с 127.0.0.1 и с 192.168.0.1 проходят на ура!
2) IP адреса у клиентов статические, т.е. DHCP не поднят.
3) DNS перезагружал толку нет.
4) с резервным DC и DNS не получится :(

Up!

Сначала по вопросу.. не работает DNS - что конкретно не работает,
1) Не разрешаются внешние имена с сервера
2) Не разрешаются внутренние имена с сервера
3) Не разрешаются внешние имена с клиента
4) Не разрешаются внутренние имена с клиента

Какие пункты не катят отметь.

В довесок: зону "." создают когда не хотят чтобы сервер разрешал имена внешних хостов, в связи с этим если ты её удалил, то проверь в свойствах сервера вкладку "Корневые ссылки" есть ли там что нибуть..
Если там всё ок, то там должны быть записи типа "k.root-servers.net."

Далее проверь в настройках сервера вкладку "Пересылки". Там указываются DNS сервера которым твой сервер пересылает запросы. Настройки отпиши.

и DNS-серверу должен быть открыт выход в инет по 53 порту

1) не разрешаются внутренние имена с сервера и с клиента.
2) записи типа k.root-servers.net. присутствуют, но они были сразу по умолчанию после установки, новых нет.
3) пересылка - все другие DNS-домены
4) выход в инет по 53 порту открыт.

nda24, а вот
и
это я так понимаю 2 разные машины? или просто где то опечатка?

Сначала борем проблему с сервером. Если победишь, с клиентами само всё решится.

Что пишет nslookup если запустить на сервере?
Проверь в настройках сервера вкладку "Интерфейсы", выбери там "по всем IP адресам", если не выбрано и проверь ещё раз.

Это относится только к способности разрешать твоим сервером внешние имена. Список внешних DNS серверов внесён? Если ты правильно указал настройки, то тебе надо туда вписать 212.94.96.70, 212.94.96.124.

Выкладываю все настройки ДНС серванта:
1) Интерфейсы - Прослушивать только по указанным адресам (192.168.0.1 - лок.сетевуха)
2) Пересылка - Все другие ДНС-домены
3) Дополнительно - все настройки по кнопке "По умолчанию"
4) Корневые ссылки - присутствуют
5) Наблюдение - в тесте отказ как по простому запросу так и рекурсивному.

6) поправка не разрешаются внутренние и внешние имена как с сервера так и склиента

D:\Documents and Settings\Администратор>ping mail.ru

Обмен пакетами с mail.ru [194.67.57.126] с 32 байт данных:

Ответ от 194.67.57.126: число байт=32 время=84мс TTL=117
Ответ от 194.67.57.126: число байт=32 время=83мс TTL=117
Ответ от 194.67.57.126: число байт=32 время=80мс TTL=117
Ответ от 194.67.57.126: число байт=32 время=80мс TTL=117

Статистика Ping для 194.67.57.126:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 80мсек, Максимальное = 84 мсек, Среднее = 81 мсек

D:\Documents and Settings\Администратор>nslookup mail.ru
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 212.94.96.70: Timed out
Server: UnKnown
Address: 212.94.96.70

Далее настройки зоны licey6.local:
1) Общее: тпи - Интегрированная в AD, репликация - все DNS-серверы в домене AD, динамические обновления - только безопасные.
2) Серверы имен - server.licey6.local. (192.168.0.1)
3) WINS не используется
4) Передачи зон - передача зон не разрешена
5) Записи SOA: серийный номер - 71, основной сервер - server.licey6.local., Ответственное лицо - hostmaster.licey6.local. ну и далее интервалы по умолчанию.

Куда пересылать - указано?
Внизу должны быть указаны DNS сервера провайдера

После того как из настройек внешней сетевой карты убрал DNS-серверы:

DSL - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Compaq NC3121 Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-50-8B-5F-C9-1F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 194.150.130.193
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 194.150.130.1
DNS-серверы . . . . . . . . . . . : 212.94.96.70
212.94.96.124

в лок. сетевухе туда же поставил 192.168.0.1 (сам адрес DC)

далее настроил пересылку: Домен ДНС - все другие ДНС-домены, в список пересылки добавил IP DNS серверов с внешней сетевухи (212.94.96.70, 212.94.96.124)

ситуация изменилась к следующему с клиента (так же с вервера):

D:\Documents and Settings\Администратор>nslookup user10
*** Can't find server name for address 192.168.0.1: Non-existent domain
Server: UnKnown
Address: 192.168.0.1

Name: user10.Licey6.local
Address: 192.168.0.9

Опять же:
1) Server: Unknown почему ????????
2) *** Can't find server name for address 192.168.0.1: Non-existent domain почему ?????????????

ситуация изменилась к следующему с клиента (так же с вервера):

D:\Documents and Settings\Администратор>nslookup user10
*** Can't find server name for address 192.168.0.1: Non-existent domain
Server: UnKnown
Address: 192.168.0.1

Name: user10.Licey6.local
Address: 192.168.0.9

Опять же:
1) Server: Unknown почему ????????
2) *** Can't find server name for address 192.168.0.1: Non-existent domain почему ?????????????

Внешний адрес как с сервера так и склиента:

D:\Documents and Settings\Администратор>nslookup mail.ru
*** Can't find server name for address 192.168.0.1: Non-existent domain
Server: UnKnown
Address: 192.168.0.1

Non-authoritative answer:
Name: mail.ru
Addresses: 194.67.57.126, 194.67.57.226, 194.67.57.26

В чем причина?

*** Can't find server name for address 192.168.0.1: Non-existent domain
Server: UnKnown
Address: 192.168.0.1

1) т.е. насколько я понял внутренние имена разрешаться стали?
для проверки набери на клиенте ipconfig /flushdns и проверь 2-3 клиентских имени.
заодно проверь и способность разрешать внешние имена.
2) A-запись для самого сервера в зоне присутствует?

Обратно поменял ДНС-серверы на 127.0.0.1 (локальная сетевая на сервере)

ЛВС - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC #2
Физический адрес. . . . . . . . . : 00-15-F2-D9-0A-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1

теперь так с сервера:
D:\Documents and Settings\Администратор>nslookup user
Server: localhost
Address: 127.0.0.1

Name: user.Licey6.local
Address: 192.168.0.3

Опять же с клиента (сетевые настройки теже что и раньше см.выше):

C:\Documents and Settings\user.LICEY6>nslookup user10
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: user10.Licey6.local
Address: 192.168.0.9

Почему?

*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

У тебя в прямой зоне есть A-запись для самого сервака?
Обратная зона создана для твоей подсети?

Присутствуют 2 записи типа А для серванта:
1 внутренняя сетевая (192.168.0.1) - server - Узел (А) - 192.168.0.1
2 внешняя сетевая - server - Узел (А) - 194.150.130.193

C:\Documents and Settings\user.LICEY6>ipconfig /flushdns

Настройка протокола IP для Windows

Успешно сброшен кэш распознавателя DNS.

C:\Documents and Settings\user.LICEY6>nslookup user10
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: user10.Licey6.local
Address: 192.168.0.9


C:\Documents and Settings\user.LICEY6>nslookup mail.ru
*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Non-authoritative answer:
Name: mail.ru
Addresses: 194.67.57.26, 194.67.57.126, 194.67.57.226


C:\Documents and Settings\user.LICEY6>

Ок после создания обратной зоны добавил указатель на внутренний сетевой адрес сервера (192.168.0.1)

D:\Documents and Settings\Администратор>nslookup user
Server: server
Address: 192.168.0.1

Name: user.Licey6.local
Address: 192.168.0.3

Все ок как с внешними адресами так и с внутренними, как с клиента так и с сервера. Спасиб огромное!!!

Парочка общих вопросов:

1) Почему мелкософт в инфе пишет что обратная зона не обязательна для мелких сеток? оказывается наоборот
2) На внешний сетевой адрес (194.150.130.193) создавать указатель в обратной зоне?

хорошо, что все разоешилось, но меня мучает все один и тот же вопрос

Это так и должно быть???

Обратная зона нужна для разрешения из IP в Имя, она нужна всегда когда есть приложения которые используют этот способ для нахождения сервера (тот же nslookup использует для проверки имени сервера в начале). Если бы ты не использовал эту утилку то и не вспомнил об этой зоне. Мелкософт под понятием мелких сеток может думать всё что угодно.. поэтому могу только пожать плечами.

Нет не надо.

P.s. не забуть, на владке интерфейсы переключится на "только указанным IP адресам"

Ок все сделано

sonhi +1 :)

В свойствах системы, вкладка -> Имя компьютера, жмем изменить, далее пишем имя домена. В настройках сервера DNS имя домена должно состоять из двух зон. К примеру так: microsoft.com. Перезагружаемся.