[решено] Сервер, инет, шара - не понятные вещи

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - [решено] Сервер, инет, шара - не понятные вещи (http://forum.oszone.net/showthread.php?t=131953)

Сервер, инет, шара - не понятные вещи

Извиняюсь за дурацкое название но как еще назвать тему согласно моей проблеме не знаю. А теперь суть:
Сеть. Инет раздается пользователям через прокси-сервер с установленной на нем ЮГ. Некоторые проги пользователей не могут работать через прокси Поэтому на проксике подключение (PPPoE) добавил в общий доступ а у пользователей прописал основной шлюз - ip адресс прокси. А теперь парадокс, на КД адресс естественно статический и если там прописываешь шлюз то и у пользователей инет идет через шару, как только на КД убираешь шлюз все они не могут отобразить страницу или открывается очень долго и тупит браузер.
Раньше при пинговке клиенты вообще выдавали не найдено системное имя узла, ща пингуют трасируют (видать база DNS заполнилась нужными записями) но открывается ужас.
Чувствую что дело в DNS но что?
В чем проблема может быть, не подскажете?

Diesel315, ну все как обычно:
ipconfig /all с клиентской машины и с КД. Будем смотреть. Заодно не помешает лог команды nslookup www.ya.ru и nslookup имя_КД

Извиняюсь за столь долгое молчание. То дела, то проблемы с Kido. Ща не много разгребся.
Вообщем это с КД

HTML код:

Настройка протокола IP для Windows       

Имя компьютера  . . . . . . . . . : xxxxxxxxxxx     

Основной DNS-суффикс  . . . . . . : xxxxxx.local     

Тип узла. . . . . . . . . . . . . : гибридный     

IP-маршрутизация включена . . . . : нет     

WINS-прокси включен . . . . . . . : нет     

Порядок просмотра суффиксов DNS . : xxxxxx.local    



ЛВС xxxxxx - Ethernet адаптер:       

DNS-суффикс этого подключения . . :     

Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration       

Физический адрес. . . . . . . . . : 00-30-48-33-C6-C0     

DHCP включен. . . . . . . . . . . : нет     

IP-адрес  . . . . . . . . . . . . : 192.168.1.101     

Маска подсети . . . . . . . . . . : 255.255.255.0     

Основной шлюз . . . . . . . . . . : 192.168.1.20     

DNS-серверы . . . . . . . . . . . : 192.168.1.101 



Подключение по локальной сети 2 - Ethernet адаптер:       

DNS-суффикс этого подключения . . :     

Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration#2     

Физический адрес. . . . . . . . . : 00-30-48-33-C6-C1     

DHCP включен. . . . . . . . . . . : да     

Автонастройка включена  . . . . . : да     

IP-адрес автонастройки. . . . . . : 169.254.139.43     

Маска подсети . . . . . . . . . . : 255.255.0.0     

Основной шлюз . . . . . . . . . . :

Это с клиентской машины:

HTML код:

 Настройка протокола IP для Windows            

Имя компьютера  . . . . . . . . . : xxx          

Основной DNS-суффикс  . . . . . . : xxxxxx.local          

Тип узла. . . . . . . . . . . . . : неизвестный          

IP-маршрутизация включена . . . . : нет          

WINS-прокси включен . . . . . . . : нет          

Порядок просмотра суффиксов DNS . : xxxxxx.local 

                                                               xxxxxx.local    



Подключение по локальной сети - Ethernet адаптер:            

DNS-суффикс этого подключения . . : xxxxx.local          

Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller          

Физический адрес. . . . . . . . . : 00-E0-4D-75-67-B8          

Dhcp включен. . . . . . . . . . . : да         

Автонастройка включена  . . . . . : да          

IP-адрес  . . . . . . . . . . . . : 192.168.1.57          

Маска подсети . . . . . . . . . . : 255.255.255.0          

Основной шлюз . . . . . . . . . . : 192.168.1.20          

DHCP-сервер . . . . . . . . . . . : 192.168.1.101          

DNS-серверы . . . . . . . . . . . : 192.168.1.101

                                              192.168.1.2

Аренда получена . . . . . . . . . : 21 февраля 2009 г. 15:50:17          

Аренда истекает . . . . . . . . . : 23 марта 2009 г. 15:50:17

При этих настройках делаю nslookup на клиенте вот результат

HTML код:

 C:\Documents and Settings\xxxxxx>nslookup [url]www.ya.ru[/url]  

Server:  xxxxxxx.xxxxxx.local  

Address:  192.168.1.101    

DNS request timed out.     

       timeout was 2 seconds.  

*** Request to xxxxxxx.xxxxxxx.local timed-out    



C:\Documents and Settings\ххххххххх>ping ya.ru    

Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:    

Ответ от 213.180.204.8: число байт=32 время=33мс TTL=54  

Ответ от 213.180.204.8: число байт=32 время=24мс TTL=54  

Ответ от 213.180.204.8: число байт=32 время=25мс TTL=54  

Ответ от 213.180.204.8: число байт=32 время=25мс TTL=54



C:\Documents and Settings\хххххххх>nslookup хххххххх(имя КД)

Server:  хххххх.хххххх.local

Address:  192.168.1.101



Name:    хххххх.хххххх.local

Address:  192.168.1.101

то есть я понимаю что ответа он от DNS не получил, но каким-то макаром пропинговал (видать своя база какая-то) (пинговал сразу) и как видно сервер он видит. Теперь на сервер я убираю Шлюз 192.168.1.20 и вот результаты на клиенте:

HTML код:

 C:\Documents and Settings\ххххххх>nslookup [url]www.ya.ru[/url]

Server:  хххххх.ххххх.local

Address:  192.168.1.101



Non-authoritative answer:

Name:    ya.ru

Address:  213.180.204.8

Aliases:  [url]www.ya.ru[/url]





C:\Documents and Settings\хххххх>nslookup [url]www.yandex.ru[/url]

Server:  хххххх.ххххх.local

Address:  192.168.1.101



DNS request timed out.

    timeout was 2 seconds.

*** Request to xxxxxx.xxxxxx.local timed-out

то есть видно что узел ya.ru он знает, а yandex.ru нет.
И я проверил действительно в IE ya.ru открылся со скрипом а yandex.ru нет. Получается что DNS 192.168.1. 101 не знает этого адреса.
Как только прописываю шлюз на сервере обратно, все и сервер и клиент знают адресс www.yandex.ru
Проверил на сервере этой командой (nslookup) все он запомнил адрес www.yandex.ru отключил шлюз, работает, фантастика.
Но отсюда вопрос почему у него не было записей об этом адресе он не такой уж редкий. И не исчезнет ли она (запись) при перзагруке.
Другой вопрос как сделать так чтобы база DNS была как можно более полней?

ну здается мне что все правильно у Вас не работает. :) ЕМНИП то вот как происходит resolve ваших имен. КМ - клиентская машина, КД - контроллер домена.

КМ: пытается обратиться к адресу yandex.ru Даже если у Вас прописан шлюз по умолчанию на КМ, то все равно первый запрос пойдет к ДНС серверу на КД с такими словами: Слушай, а ты не в курсе кто такой yandex.ru?
КД: Ща посмотрю в своем кэше. Если там не найду, то спрошу у старших(старшие - это рутовые DNS-сервера, типа .ru, .com, .gov и т.д.)

Смотрит в кеше, там нету. Пытается спросить у старших, а вот тут то фигу. Так как Вы не указали ему основной шлюз для посылки запроса. А запрос послать надо т.к. в своей базе ДНС записей таких нет, значит и адрес находится не в своей подсети, а раз не в своей подсети, то надо послать туда где знают. А это через шлюз будет происходить.
Вот Вы и получаете, что при указании gateway на КД у Вас инет бегает, а если не указываете, то он перестает бегать. А бегание со скрипом получатся благодаря тому, что в чьем-то локальном кэше запись о нужном вам адресе осталась. Пишите основной шлюз на КД и пользуйтесь инетом

Спасибо за обьяснения, таких разьяснений (понятных до глубины души) я давно не получал, респект и уважуха :cry: .
Ну а теперь к вопросу (Извиняюсь (понимаю здесь нострадамуссы и кашпировские не сидят) просто вопрос не много поставил не корректно) причину я понял почему, но суть моих действий если вникнуть, заключалась именно с удаления адреса шлюза на КД и вопрос заключается в этом, как это сделать (если это ввобще реально) без потери работоспособности юзеров. Указывать первичный адресс DNS адрес шлюза? или еще варианты

Цитата:

Цитата Diesel315

вопрос заключается в этом, как это сделать (если это ввобще реально) без потери работоспособности юзеров

Что сделать? Оставить КД без шлюза по-умолчанию?

Цитата:

Цитата Diesel315

заключалась именно с удаления адреса шлюза на КД и вопрос заключается в этом, как это сделать »

А зачем Вам удалять шлюз с КД? Какой Вы хотите от этого получить результат?

Да вопрос именно в этом, КД без шлюза. Вы спросите зачем мне это, да хотя бы в целях безопасности, нет шлюза некуда долбиться вирусам и всякой заразе. Да вы можете меня ругать ибо безопасность такими примитивными мерами не делается, но все таки вопрос не зачем, вопрос как?

Цитата:

Цитата Diesel315

но все таки вопрос не зачем, вопрос как? »

Лучше никак. Либо тот комп, где прокся делать ДНС сервером. Чтобы в случае чего он мог сделать запрос к рутовым серверам. Но я бы такого не рекомендовал делать т.к. выставите наружу чуть ли не главнейший сервис в вашей сети. И можете в результате этого поиметь больше проблем, нежели указать шлюз на КД.

Цитата:

Цитата Diesel315

нет шлюза некуда долбиться вирусам и всякой заразе. »

Старо, но: "нет ног - нет варенья"
Нет шлюза - нет инета. Неужели непонятно? Перенесите прокси с DC на другую машину, организуйте DMZ, если уж такая параноидальная боязнь выхода наружу.

Да тут ты тоже прав

Цитата:

Цитата Grub

поиметь больше проблем »

, шило на мыло, а в настройках DNS пересылка на другие не имеет смысла так как нет шлюза. Дилема. Результат шлюз нужен.

Цитата:

Цитата monkkey

Перенесите прокси с DC на другую машину, организуйте DMZ, если уж такая параноидальная боязнь выхода наружу »

да с КД я и не хожу (разве что обновления, ито потому что нет возможности поднять собственный WSUS ) а прокси не на КД. Да и DMZ мне назачем, уменя нет ресурсов опубликованных в инете. Я просто не хотел чтобы был прописан шлюз на КД, но видать это настройка критична для всеобщего благополучия.
Спс за внимание и понимание тема закрыта.