Служба dns-клиент на w2k server - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Служба dns-клиент на w2k server (http://forum.oszone.net/showthread.php?t=2127)

Сервер(w2k server) имеет 2 сетевые - одна в инет, другая в локалку. На нем крутятся web, mail, proxy сервера. Периодически сервер не может распознать имена. Помогает перезапуск службы "dns-клиент". Распознование работает некоторое время, потом все повторяется заново.
В чем может быть дело и как от этого избавиться?

Блин, народ, неужели никто не может ничего по этому поводу сказать. :(

Возможно, он пытается распознать имя локальной сети с помощью днс в интернете (или наоборот)
Когда возникает проблема воспользуйтесь утилитой nslookup
Напр.
nslookup "hostname"
для проверки к какому днс серверу обращается для разрешения узла.

nslookup
server "dnsserver"
чтобы указать правильный днссервер

Поясните, как у Вас указанны днс сервера?
Есть ли что в журналах?

заодно проверь как у тебя прописаны роуты, возможно утерялась запись

Nslookup показывет реальный dns-сервер провайдера.
Роуты настроены нормально.
Когда происходит зависание команда вида ping "имя dns-сервера" не проходит, хотя ping по адресу проходит.

ping "имя компа в лок. сети" в это время проходит?

Цитата:

Nslookup показывет реальный dns-сервер провайдера.

Какой результат
nslookup "real_dnsserver"
?

Guest
Пинг на локалку проходит.
Nslookup "имя dns-сервера" возвращает его реальный ip-адрес.

Если пинг по имени компа в локалку проходит и nslookup показывает:

Server:  dns_server
Address:  IP_dnserver

Name:    dns_server
Address:  IP_dnsserver

то скорее всего Ваш сервер хочет разрешить интернет_имя с помощью локального днс (можете включить лог на своем днс и проверить это).
Почему это происходит? И почему после рестарта службы все работает?
ДНС клиент по умолчанию обращается к днс серверу первому указанному в списке, когда это днс сервер не может разрешить имя (точнее от него не приходит ответ в установленное время) обращение идет к следующему по списку серверу, если это повторяется несколько раз подряд (не знаю сколько), то клиент меняет приоритет серверов (конечно, если второй днс дает ответ) и отправляет днс запросы сначало второму днс серверу.

Не буду утверждать, но могу предположить, что:
После рестарта Ваш сервер отправляет днс запросы в интернет и нормально работает, но вот ему понадобилось определить ip локального компа, он отправляет запрос к днс серверу в интернет, не дожидается ответа и отправляет тот же запрос к локальному днс от которого ответ получает - все работает, но эта ситуация возникает несколько раз и происходит смена днс сервера по умолчанию, теперь днс запросы сначало отправляются к локальному днс серверу (в том числе и запросы интернет адресов). Вот дальше для меня все в тумане. Не знаю почему запросы интернет адресов не дублируются через некоторое время в интернет. Возможно, локальный днс имеет корневую зону и дает утвердительный ответ, что такого имени нет, после чего запросы уже ни куда не повторяются. Проверте есть ли на Вашем локальном днс корневая зона (.) и если есть удалите её.
Возможно мои представления о работе днс не верны и происходит не смена преоритетов днс серверов, а исключение "нерабочего" днс сервера из списка.
Тогда Вам может помочь настройка только на локальный днс сервер, а на нем настроить пересылку на интернет днс сервер (но корневой зоны не должно быть точно.) Не забудте в этом случае поменять правила файрволла, для разрешения днс запросов от днс сервера в интернет.

Если что-нибудь изложенное мной Вам поможет, буду очень рад, но проблема может быть в другом.

Guest
Вы знаете отключил службу dns-клиент и все пошло как по маслу - вот уже несколько дней все в порядке.
Что думаете по этому поводу?

[s]Исправлено: NickyM, 6:16 6-09-2004[/s]

:confused:
Если сервер в домене, то dns ему нужен! С помощью днс он узнает кто есть контр. домена и т.п.
Если не в домене, то с локальной сетью можно и по NetBIOS работать.
С интернетом сложнее, он работает разрешая имена только с помощью DNS. Хотя если работать зерез прокси... но у Вас он сам прокси.
Странно...
А что значит "все пошло как по маслу"?
ping oszone.net с сервера идет?
Интересно (для ясности) было бы узнать схему вашего подключения в инет, конечно если это не секрет.

Сервер не в домене.
Пинги идут все подряд.
А схема простая:
выделенка до провайдера с реальным ip-адресом;
2 сетевые - одна в инет, другая в локалку;
dns-сервера указаны провайдерские.
Вроде все(если надо уточню).

А какой у Вас файрволл стоит? Некоторые из них своего DNS клиента содержат, а некоторые даже DNS сервер.
В любом случае, если Ваша схема работает, то dns запросы кто-то отсылает. Можете любым сетевым монитором посмотреть пакеты от Вас к днс серверу (с 53 на 53 порт).
И проблемы могли возникать из-за того что два dns клиента друг с другом дрались.

А может быть, что какой-нибудь гадский вирус подсадил мне свой сервак и использует свой dns-клиент, хотя проверка на вирусы результатов не дает(DrWeb4.32 с последними базами)?

Наврядли.
Посмотрите какие процессы выполняются. И есть ли среди них незнакомые.
А так же посмотрите какие порты и каким процессом окрыты.

Вроде лишних нет.
Ну ладно, буду наблюдать - если что, буду писать в этот топик.
А в целом Guest(80.95.32.*) огромное спасибо за поддержку и советы!

[s]Исправлено: NickyM, 5:49 7-09-2004[/s]

Если что, пишите в этот топик, чем смогу постораюсь помочь.