ДНС хостинг проблем
 

Всем доброго времени суток ,
у меня возникла интересная проблемка вплоть до того что решил тут создать тему и узнать какие решений вы можете предложить по данном проблемам.

значить опишу ситуацию так : у меня был 1 глобальный интернет домен example1,com который делегирован был на платный днс хостинг, а там были добавлены рекорды. все работало нормально! из-а неких причин я решил перенести свой днс сервер на виндоус ,
и чтож я сделал!? значить купил себе сервер который находится в облаке ( в облаке имею виду, компании которые предоставляют сервисы серверных мащин по определенному тарифу через интернет) , туда заказал установить WS2008 Web Ed + 6 внешних статик айпишников (ipv4).

так далее , что я сделал что бы днсы стали крутится на новом сервере? :

1.после заказа нового облачного сервера с новом ОС-ом ,естественно поднял там ДНСсерв.
2.добавил еще 2 айпишников в интерфейс (например 1.1.1.1 и 2.2.2.2) ..... (там всего 1-интерфейс) - общее получилось у меня 3-айпи,первое основной который я подключаюсь по RDP, остальные две айпи я решил их назначать для NS-ов
3.создал зону прямого просмотра для example1,com
4.добавил 2 NS-ы по разном айпи (1.1.1.1 и 2.2.2.2 ) , создал необходимые мне рекорды.
5.у меня получлось так: ns1.example,com смотрит на 1.1.1.1 и ns2.example,com 2.2.2.2. и + мои рекорды там всякие.
6.изменил делегирование у регистратора на мои новые нс-ы .. (прошли успешно)
..
прошла уже две сутки после апдейта , значить в чем же проблема : когда я, с какого либо с компа пытаюсь резолвить мой домен, в итоге днс не отвечает и не пигнует на айпи и NS-ы тоже не выдает.
Но, происходит очень странная ситуация ,... когда я подключаюсь к днс серверу до RDP , все начинает работать на УРА! и все рекорды , NS-ы показывают что они живи и здоровы, и даже пинг тоже идет ... все работает как надо .... но через 5-минут после отключение с RDP , проблема восстаноавливается. даже дело не в RDP , а просто иногда бывает что мой ДНС резолвит мою зону нормально ,но иногда вообще не отвчает как будто его не существует в глобальке !

хочу заметить что основной шлюз у меня один , данный момент общее количество айпищников "3" ... первый айпи находится совсем в другом маске с сравнением остальными двумя айпишниками (NS-овскими )

с чем это может быть связанно ?
есть у кого нибудь какие то советы,предложении... буду очень рад!
спасибо за ваше внимание....

Звучит, как будто для Вас подключение через RDP, как какое-нибудь PPP-подключение. Что конкретно "начинает работать на УРА"? Резолвинг и пинги с того компа, с которого по RDP подключаетесь?

Если это так, то Ваша проблема вызвана наличием нескольких IP-адресов на одном интерфейсе. Важно понимать, что если нет пингов, решать вопрос с DNS рано. Скорее всего, на запрос по одному IP-адресу сервер отвечает с другого IP-адреса. И такие пакеты запрашивающий компьютер просто отбрасывает. Активным может быть только 1 маршрут по умолчанию (0.0.0.0/0), который связан с конкретным source-адресом. Когда подключаетесь по RDP, существует активное TCP-соединение с определённой комбинацией маршрутизатор+source-адрес, и ответы именноф для вашего хоста сервер посылает как надо.

Фиктивные 2 DNS-сервера, когда в реале 1, не очень хорошая идея: по обоим IP сервер скажет, что он primary. Но самое главное: мне неизвестно, как в этом случае настроить, чтобы на запрос по 1.1.1.1 он отвечал с адреса 1.1.1.1, а на запрос с 2.2.2.2 - с адреса 2.2.2.2. Ибо оба маршрута равнозначны, а по умолчанию может использоваться только 1.

Точно! вы правильно поняли , именно кажется что через ППП подключается ..

да , и даже через сайты которые онлайн сервисы ping и nslookup не работают , но стоит мне подключится по RDP , и сайт начинает пигать мои айпи и резолвить нормально , странно!

точно, об этом я подумал и посмотрел в route print , но не особо начал капатся в маршрутах.

каким образом ?

спасибо большое фор шеринг !

кажется или точно? PPP это подключение по запросу.
ipconfig /all покажи.
из разных подсетей? все ответы будут возвращаться от адреса, по которому ты подключаешь по RDP. Если этот адрес в одной сети со шлюзом по умолчанию.

это не ппп , это обычное рдп подключение по 3389 порту . но незнаю , может при подключении РДП между виндоус 7 и сервером 2008 создается какой то тунел роутинг . точно не уверенв этом .

Ethernet adapter public:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-11-6B-93-71-30
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.248
IPv4 Address. . . . . . . . . . . : 78.47.251.62(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.248
IPv4 Address. . . . . . . . . . . : 88.198.60.46(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 88.198.60.41
DNS Servers . . . . . . . . . . . : 78.47.251.61
78.47.251.62
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled


возможно ли так сделать они работали каждый по себе и отвечали только за себя по запросам ?

еще один момент , я говорил что бывает так что пинг не идет на НС-ы до того как я подключаюсь по РДП ... а вот на основной айпи (которому подключаюсь по рдп , который IPv4 Address. . . . . . . . . . . : 88.198.60.46(Preferred) - пинг идет Всегда без каких либо рдп ит.д ит.п !

для этого нужны разные шлюзы (+ метрики). ибо в таблице маршрутизации написано через какой интерфейс отправлять. а у тебя он один: 88.198.60.46, остальные - алиасы.это ты сам назначил или провайдер "облака"?
сделай tracert до каждого IP без RDP подключения и во время RDP подключения.

да я сам прописал его по инструкцию майкрософта . есть такой хотфикс по kb/975808/ , после него добавилось 255.0.0.0 ..

попробую и отпищусь .

надо как провайдер назначил. 255.0.0.0 - сеть класса А (я про количество, а не про нумерацию)

без рдп к нс1 (78.47.251.61)
проходит 10- хопов , далее

11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 1002 ms 137 ms 136 ms static.78-47-251-61.clients.your-server.de [78.4
7.251.61]

Trace complete.

с рдп :

проходит те же самые 10 хопы и сразу :
11 141 ms 137 ms 136 ms static.78-47-251-61.clients.your-server.de [78.4
7.251.61]

Trace complete.
""всего 11 хопов с рдп"
--------


а вот только на 88.198.60.46 айпи без рдп или с рдп не имеет значение все ровно все гладко проходит через 11-хоп ..

кстати пробовал и без фаервола ... тоже самое !

это правильно, это основной твой адрес. а вот всё остальное - странно...
что с FireWall ?

файрвалл сервис полнустью остановил для проверки . результат тоже самое !
----

если пингануть на 88.198.60.46 (основной , НЕ днс) . то автоматически начинает работать и 78.47.251.61 и 78.47.251.62 ( у меня и у компьютерах которые находятся у меня внутри сети) ... в

как такое может быть . я не пойму

Ничего странного бы не было, если бы Вы точнее указывали, откуда отдаёте команду сайтам на проверку. Я так понимаю, что с сервера, к которому подключились по RDP. Если это так, то та же причина, почему начинает работать: существует активная комбинация source-адрес+маршрутизатор+destination-адрес, и ответы именно для сайта сервер посылает как надо.

Да, с ним всё в порядке. У Вас только один шлюз прописан для маршрута по умолчанию: 88.198.60.41, с других IP, кроме как с 88.198.60.46, сервер отвечать не будет, потому что самым лучшим source-адресом для этого маршрутизатора является 88.198.60.46.

Интерфейс один, но адресов на нём несколько. Один ничем не реальнее и не лучше другого другого. Другое дело, что пока настроена работа только через 1 адрес. Маршрут 0.0.0.0/0 должен быть прописан для source-адресов 78.47.251.61 и 62.

Зачем вообще нужна такая комбинация? К тому же, у Вас уже ведь есть 78.47.251.61/255.255.255.248.

Откуда взялся этот адрес? В IPconfig'е его не было :)

---
Сначала нужно настроить возможность работы по 'адресам DNS', а потом всё остальное.

!! Важно: у нас должен быть только 1 маршрут по умолчанию главным, по-другому быть не может и не должно. Делается это метрикой шлюза, потому что метрика интерфейса для всех адресов одна. Метрика маршрута является суммой метрики интерфейса и метрики шлюза. Сначала через GUI нужно задать метрику шлюза 88.198.60.41 явно. Задайте, например, 20.
Для маршрута с адресов 61 и 62 задайте метрику 21 тогда, тоже через GUI. Важно, чтобы маршуты были менее приоритетными. Будем надеяться, что тогда будет "чтобы на запрос по 1.1.1.1 он отвечал с адреса 1.1.1.1, а на запрос с 2.2.2.2 - с адреса 2.2.2.2.". Для этих адресов должен использоваться другой маршрутизатор, по-другому никак (только если поднять виртуальную машину, на которой будут эти адреса).

Isotonic, тут один момент. адреса из 78 сети не имеют шлюзов, т.к. они не в одной сети с 88 сетью.
Ему провайдер просто сделал маршрутизацию этих адресов через 88.198.60.46.
все запросы, пинги и т.д. приходящие на IP 78 сети, будут уходить через шлюз 88.198.60.41, ибо другого нет. поэтому игра с метриками тут не поможет.
rufat_4,
как нибудь можешь показать таблицу маршрутизации сервера без подключения по RDP? через диспетчер задач к примеру. И таблицу маршрутизации при подключении по RDP.

вот я тоже думал об этом , интересно тогда почему просто пинг напрямую 46 айпи проходит , а на 78 (нс) не проходит , а именно в тот момент проходит когда в какой то связь вхожу с 46 , что и путает меня полнустю,
может мне с ними связятся и спросить про роутинга ?

РДП я сделаю и пошлю как будет возможность

спасибо за уделенное время

Я считаю, что в таком случае невозможно настроить использование адресов 78 сети на этой машине, нужна другая.
Если у Вас есть какая-то идея, как это можно сделать, я бы хотел узнать её поскорее.

Я уже дважды объяснил.

Было бы ещё приятнее, если бы Вы ответили на мои 2 вопроса. А то получается. что я потратил время зря, задавая их.

это нормальная практика. нечто вроде спутникового интернета - приходит трафик через один интерфейс, уходит - через другой.
в нашем случае, трафик приходит на 78 сеть, и должен уходить через 88, но этого не происходит, пока не "дать трафик" на 88 сеть...
rufat_4, RRAS стоит, может он должен заниматься маршрутизацией?

то что вы написали, я понил. и прочитал о
я вопрос задавал к Эхо (имел виду что если была бы маршрутизация, то работал бы и простой пинг).

я сам добавлял через команд лайн по инструкции майкрософтского хотфикса по kb/975808/ "это типа я думал что так что то исправится" в конечном итоге в интерфейс добавилось - IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred) - Subnet Mask . . . . . . . . . . . : 255.0.0.0 »- и никаких результатов .

ошибочно , сорри :)

У нас интерфейс один. Несколько адресов, но интерфейс-то всего один :). 'Но этого не происходит' - здесь я поспорю. Моя теория в том, что трафик уходит, но отбрасывается получателем, потому что приходит с другого IP-адреса. Пускай rufat_4 посмотрит трафик на получателе любым сниффером, увидим.

Сначала поняли, потом прочитали? :)))) Не-а, не поняли, не проверили и продолжаете гадать и волноваться 'как это так, так не работает, а так работает'.

Отмониторьте входящий трафик в обоих 'режимах'. Будет яснее.

Повторюсь ещё раз: существует source selection алгоритм, в силу которого всегда будет выбираться source-адресом 88-й и никакие метрики и маршрутизации здесь не помогут. Хостинг у Вас виртуальный? Пусть провайдер тогда добавит ещё одну виртуальную сетевуху (эта идея получше моей виртуальной машины), тогда можно будет настроить.

а что меняется когда, к примеру, входим по RDP? трафик, не отбрасывается.

Логично догадаться, что в этом случае сервер отвечает с 'правильного' адреса :) Следующий Ваш вопрос, наверное, 'Почему?' :)
А у Вас есть своя идея, почему начинает работать? :)

адрес один - из 88 сети, всё остальное - алиасы.
нету, сам сижу чешу репу...

Я правильно понимаю, что Вы не согласны с моим утверждением: 'Интерфейс один, но адресов на нём несколько. Один ничем не реальнее и не лучше другого другого...' ?

сами по себе IP одинаковые, но из 78 сети - это алиасы. от них трафик уходит через шлюз из 88 сети, т.к. другого нет. разница только в этом.

Видимо, мне непонятно значение слова 'алиас' в этом контексте. Вы не могли бы пояснить?

синоним. (*_*)

Синоним чего?

IP из сети 78 синоним IP из сети 88.

там WebEdition Ws2008 R2 , там из ролей только DNS и IIS :(

пока не возможности подключится . я оставлю логи трафиков скоро

да виртуальный

сегодня по моим реквестам они добавили еще один сетевушку , только он в режиме down , тоесть он включенный только крестик стоит на нем.

наоборот :lol:
-------

значить что я сейчас имею ( всяз с офсайта)

айпи 88.198.60.46/27
гейт 88.198.60.41
это сам серв который принадлежит первому нику
+
6 айпи :
78.47.251.60/29 - 78.47.251.68/29 (без каких либо гейтвей)
+
один ник карта который не куда не подключен .

с этими ресурами можно что то решить ?

-
спасибо ..

ну ё-маё...

исправляй маску.

сделать можно, но почему-то у тебя через одно место.

а вообще, зачем на себя ДНС решил взять?

Мониторить нужно на клиенте! Вы без подключений всяких для начала попробуйте, как раз так, как будут к Вашему серверу другие люди обращаться. Вариант 'как выглядит при активном RDP' интересует только Вас с exo'м :)


Так подключайте! С помощью хостера, конечно.

как раз не интересно. ведь при активном RDP всё работает.

Да, но у Вас нет идеи, почему начинает работать ('нету, сам сижу чешу репу... '). Мне показалось, Вам интересно разобраться, в чём отличия в 2-х режимах :)

А ведь верно! Сети 78.47.251.56/29 принадлежат IP-ники 56-63. Первый и последний если не использовать, как раз 6 IP :) Адрес 78.47.251.68 не входит в этот диапазон. Разберитесь с хостером, в чём ошибка.

Похоже на то. У меня такой вопрос к rufat_4: у Вас в подписи указано:
Это Вы реально сдали или это мечты/планы? :)

очень извиняюсь за поздний ответ=)
значить эти айпишники и были как "алиасы" . в никс* системе это легко решается с помощю допольнительного виртуального езернета. в моем слуачи ничего не получилось ,
короче,
проблема решилось следующим образом:

отказались от этиз 6 айпи.
заказали 2-айпи в этом же сабнете (как и на основном) и все начал работать как надо=)
спасибо огоромное за уделенное время=)


да сдавал я их =) Оо