Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   проблемы с DNS (http://forum.oszone.net/showthread.php?t=136006)

MadTimer 27-03-2009 11:00 1076026
проблемы с DNS
 
после переноса контроллера домена на новый компьютер стали возникать проблемы
На контроллере 2 сетевки одна смотрит в локалку вторая в интернет, при установке и настройке ДНС, сетевку с интернетом отключал.
При отключеном инете все работает чудесно в dcdiag и netdiag чисто, в журналах тоже, при включении инета netdiag выдает это сообщение и начинает намертво валиться DNS и с ним вместе AD.
Код:
[WARNING] Cannot find a primary authoritative DNS server for the name  'dc.uzmk.local.'.
[RCODE_SERVER_FAILURE] The name 'dc.uzmk.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '195.69.216.12'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '195.69.216.19'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
в DNS были записи A-name с адресом 195.69.216.12, все они были удалены

ipconfig /all
Код:
Local - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT сетевое подключение
  Физический адрес. . . . . . . . . : 00-03-47-30-39-D1
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 192.168.0.1
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . :
  DNS-серверы . . . . . . . . . . . : 127.0.0.1

Inet - Ethernet адаптер:

  DNS-суффикс этого подключения . . :
  Описание  . . . . . . . . . . . . : Intel 8255x-based Ethernet 10/100 PCI адаптер
  Физический адрес. . . . . . . . . : 00-03-47-30-39-D0
  DHCP включен. . . . . . . . . . . : нет
  IP-адрес  . . . . . . . . . . . . : 195.69.218.46
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз . . . . . . . . . . : 195.69.218.46
  DNS-серверы . . . . . . . . . . . : 195.69.216.12
                                      195.69.216.19
так понимаю надо запретить попытки репликации с внешними серверами, но как?

Oleg Krylov 27-03-2009 11:52 1076073
На внешнем интерфейсе снять галку "Зарегистрировать это подключение в DNS"

MadTimer 27-03-2009 12:24 1076111
если речь об "зарегистрировать адреса этого подключения в DNS" то пробовал - не помогает.

Есть подозрение что при установке DNS внешняя карта была все же включена до окончания конфигурирования DNS-сервера, где что еще нужно подтереть?

и еще есть интересное замечание:
если заходить в NSLookup при обоих включенных интерфейсах, то по умолчанию он входит на
Код:
Server:  genie.ucsnet.ru
Address:  195.69.216.12
если внешку отключить то
Код:
Default Server:  localhost
Address:  127.0.0.1

Oleg Krylov 27-03-2009 15:05 1076257
В свойствах DNS назначьте прослушивание только на внутреннем интерфейсе.

Safety1st 28-03-2009 04:49 1076904
Ахахах...


1. Регистрацию-то Вы убрали, а кто неверные записи с DNS-то уберет?
Поскольку у нас "волшебный" компьютер - контроллер домена :), то обновление своих DNS записей по-пацански он произведет только при остановленной службе сетевого входа.

Последовательность команд:
net stop netlogon
ipconfig /registerdns
ждём минут 15
net start netlogon


2. В первую очередь DC должен обращаться к внутреннему интерфейсу, т.е. "если заходить в NSLookup при обоих включенных интерфейсах", он должен входить на localhost. Для этого сделайте "наш" интерфейс самым приоритетным: Сетевые подключения, в меню "Дополнительно" выберите "Дополнительные параметры", в области "Подключения" внутренний интерфейс переместите на самый верх.

Oleg Krylov 29-03-2009 22:28 1078381
Рестарт службы сетевого входа сам обновит записи, ему ipconfig /registerdns не нужен. Второй путь без рестарта сервиса - netdiag /fix.

Safety1st 29-03-2009 23:35 1078450
Видимо, это не всегда возможно.

Зачем применять всякие там умные команды (netdiag ещё в support tools надо нарыть). Перезагрузил компьютер - служба по-новой стартанула - обновила записи - и всё работает. Чудеса! Только так не всегда бывает. Думаете, MadTimer сервак ни разу не перегружал? Но, как мы видим, запись про external IP в DNS осталась.


Время: 01:48.

Время: 01:48.
© OSzone.net 2001-