Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   "Случиииилось страаааашное..." или Локальный DNS-сервер vs. Sedoparking.com (http://forum.oszone.net/showthread.php?t=176186)

GlebHappy 20-05-2010 22:41 1417696
"Случиииилось страаааашное..." или Локальный DNS-сервер vs. Sedoparking.com
 
Здравствуйте, знатоки.
Работаю я в одной небольшой конторе чуть больше года. Поднят домен и 35 клиентских машин.
Когда мой предшественник сдавал мне дела, я обратил внимание на то, что домен назван serv1.bux.com Тогда я ещё не знал, к чему это приведет :shocked:

DNS-сервер, как часто делается, был поднят на контроллере. Так же как и сервер терминалов, и прочая мелкая ерундень. Для 1Са было достаточно и большинство настроек я не трогал - ибо "работает-не трогай".
Вдруг сегодня в один прекрасный момент начинаются странные тормоза - открываю Просмотр событий и вижу там немалое количество небезызвестных ошибок 4015. Оказалось, в один прекрасный момент DNS и DC перестали общаться. Раскапывал, раскапывал и обнаружил - видимо, в один прекрасный момент реплицировалась извне милая запись о сервере - Вы никогда не догадаетесь - serv1.bux.com. Ноги у которого растут - "милая, ты не поверишь!" - от sedoparking.com

В итоге ситуация достаточно уныла. Оснастки DNS, AD, DHCP и т.д. не открывается, в логах куча ошибок - что делать, непонятно.

Попробовал чуть-чуть помухлевать - добавил строчку
Код:
192.168.0.1 serv1.bux.com
в файл hosts. Почему-то не взлетело.

Знаю, что виноват - не забил тревогу в самом начале. Дела принимал в дикой спешке. Подскажите, как восстановить status quo?

Что имеем сейчас
Код:
C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : Serv1
  Основной DNS-суффикс  . . . . . . : bux.com
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : bux.com

Ethernet adapter Подключение по локальной сети:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme дл
net, 1 Гбит/с
  Физический адрес. . . . . . . . . : 00-1A-64-A3-60-62
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.0.2
  DNS-серверы. . . . . . . . . . . : 192.168.0.1
  NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

  Состояние носителя. . . . . . . . : Носитель отключен
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

exo 20-05-2010 23:13 1417723
Цитата:
Цитата GlebHappy
один прекрасный момент DNS и DC перестали общаться. »
Цитата:
Цитата GlebHappy
DNS-сервер, как часто делается, был поднят на контроллере. »
как же они перестали общаться, раз одной машине?


читать дальше »
Цитата:
C:\Users\Alex>ping serv1.bux.com

Обмен пакетами с serv1.bux.com [82.98.86.165] с 32 байтами данных:
Ответ от 82.98.86.165: число байт=32 время=62мс TTL=57
Ответ от 82.98.86.165: число байт=32 время=62мс TTL=57
Ответ от 82.98.86.165: число байт=32 время=62мс TTL=57
Ответ от 82.98.86.165: число байт=32 время=61мс TTL=57

Статистика Ping для 82.98.86.165:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 61мсек, Максимальное = 62 мсек, Среднее = 61 мсе

ну да, кто-то залез в ДНС NS1.SEDOPARKING.COM, и переправил или добавил запись о домене 3-го уровня.
Цитата:
Цитата GlebHappy
Оснастки DNS, AD, DHCP и т.д. не открывается, »
а ДНС тут не причём... вы их как открываете локально или удалённо?

и вообще, если домен bux.com, то главным для него будет АД-ый ДНС, т.е. сам сервер.
А на "интернет" ДНС для работы в локальной сети ему будет по фигу. Что с зоной в ДНС на сервере serv1.bux.com ?

GlebHappy 20-05-2010 23:51 1417753
Цитата:
Цитата exo
как же они перестали общаться, раз одной машине? »
Эхххх, знать бы ответ :)
Цитата:
Цитата exo
а ДНС тут не причём... вы их как открываете локально или удалённо? »
И то, и другое - пытаюсь открыть локально. А оснастки перестали работать именно в тот момент, когда страшное и случилось
Цитата:
Цитата exo
и вообще, если домен bux.com, то главным для него будет АД-ый ДНС, т.е. сам сервер.
А на "интернет" ДНС для работы в локальной сети ему будет по фигу. Что с зоной в ДНС на сервере serv1.bux.com ? »
Как оказалось - пофигу, но не совсем :) Вот что мне nslookup на сервере говорит - жаль, понимаю не всё, но чую дело бесовское, чую, но обосновать не могу
Код:
Microsoft Windows [Версия 6.0.6002] (C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\>nslookup
Default Server:  UnKnown
Address:  192.168.0.1
> serv
Server:  UnKnown
Address:  192.168.0.1
Name:    serv1.bux.com
Address:  82.98.86.165

Параметры настройки:
nodebug
defname
search
recurse
nod2
novc
noignoretc
port=53
type=A+AAAA
class=IN
timeout=2
retry=1
root=A.ROOT-SERVERS.NET
domain=bux.com
MSxfr
IXFRversion=1
srchlist=bux.com

exo 21-05-2010 09:31 1417926
Цитата:
Цитата GlebHappy
Server: UnKnown
Address: 192.168.0.1
Name: serv1.bux.com
Address: 82.98.86.165 »
Цитата:
Цитата exo
Что с зоной в ДНС на сервере serv1.bux.com ? »
где скрин зоны из ДНС AD ?

GlebHappy 21-05-2010 10:02 1417953
Вложений: 1
Цитата:
Цитата exo
где скрин зоны из ДНС AD ? »
Как получить сей скрин, если оснастка не работает? Простите нуба :sorry:

exo 21-05-2010 10:19 1417963
Цитата:
Цитата GlebHappy
Простите нуба »
это вы прсотите мою невнимательность...

в командной строке
dnscmd имя_ДНС_сервера /zoneprint имя_домена > zone.txt

GlebHappy 21-05-2010 11:02 1417984
Вложений: 1
Получившийся вывод откровенно не внушает оптимизма :(

exo 21-05-2010 11:29 1418006
а где сама команда? у вас ошибка.

GlebHappy 21-05-2010 11:32 1418009
Я делал так:
Код:
dnscmd serv1 /zoneprint bux.com > zone.txt

exo 21-05-2010 11:35 1418012
так. у вас на скринах и логах Access Denied... где-то на форуме обсужалось.
давайте поищем...
Какие права у вас? может не админ предприятия?
что в логах сервера кстати?

во что нашёл:
%systemroot%\system32\dns открывается блокнотом. вот только странно, у меня этот файл лежит только на одном из 4-х ДНС серверов...
здесь должен быть файл с зоной. его пришлите.

GlebHappy 21-05-2010 12:17 1418057
Цитата:
Цитата exo
%systemroot%\system32\dns открывается блокнотом »
там нет такого файла :(
Цитата:
Цитата exo
Какие права у вас? может не админ предприятия? »
Права - администратор домена (вроде, дословно сказать не могу - ибо оснастка AD не открывается)

P.S. Проверил с помощью whoami /all - да, я администратор домена и администратор предприятия

exo 21-05-2010 12:51 1418088
Цитата:
Цитата GlebHappy
там нет такого файла »
dns - это папка. в нй файл domain.local.dns типа этого.
Сколько у вас ДНС серверов?

GlebHappy 21-05-2010 13:04 1418099
Один - совмещенный с контроллером домена.

Там есть один файл cache.dns, следующего содержания:
Цитата:
;
; cache.dns -- DNS CACHE FILE
;
; Initial cache data for root domain servers.
;
; YOU SHOULD CHANGE:
; -> Nothing if connected to the Internet. Edit this file only when
; updated root name server list is released.
; OR
; -> If NOT connected to the Internet, remove these records and replace
; with NS and A records for the DNS server authoritative for the
; root domain at your site.
;
; Note, if you are a root domain server, for your own private intranet,
; no cache is required, and you may edit your boot file to remove
; it.
;

; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Ещё два файла в папке BACKUP. Один из них похож на нужный:
Цитата:
;
; Database file bux.com.dns for bux.com zone.
; Zone version: 2
;

@ IN SOA serv1. hostmaster.bux.com. (
2 ; serial number
900 ; refresh
600 ; retry
86400 ; expire
3600 ) ; default TTL

;
; Zone NS records
;

@ NS serv1.

;
; Zone records
;


;
; Delegated sub-zone: _msdcs.bux.com.
;
_msdcs NS serv1.bux.com.
; End delegation

exo 21-05-2010 13:11 1418103
всё не то... увы, больше пока ничем не могу помочь...

GlebHappy 21-05-2010 14:02 1418146
Ох, как не хочется убивать выходные на переустановку сервера, но, видимо, этого не избежать :cry:

exo 21-05-2010 14:13 1418158
GlebHappy, а если дело не в сервере а в конфигах, не будешь же ты заново домен поднимать.
Как вариант, подники где-нить (хоть на вирнтуалке) втрой ДК с ДНС сервером и глянь что там.

GlebHappy 21-05-2010 15:05 1418210
Просто целый год всё было очень гладко - я давно был морально готов, что каким-нибудь геморроем это всё-таки закончится :yes:


Время: 00:13.

Время: 00:13.
© OSzone.net 2001-