Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] DNS на контроллере домена не обрабатывает запросы (http://forum.oszone.net/showthread.php?t=263719)

sigmatik 04-07-2013 10:20 2179080
DNS на контроллере домена не обрабатывает запросы
 
На контроллере домена, и соответственно на клиентах, у которых в настройках tcp ip указан DNS сервер контроллера домена - через раз резольвится ДНС и соответственно так же через раз открываются сайты. Если на клиенте в один из ДНСов прописать какой-то внешний днс сервер, например 8.8.8.8 , то все нормализуется, с контроллерами домена ( А их кстати два с подобной проблемой ) этот финт не помогает:

Код:
C:\Users\Администратор.site>ipconfig /all

Настройка протокола IP для Windows

  Имя компьютера  . . . . . . . . . : DC2
  Основной DNS-суффикс  . . . . . . : local.site.ru
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : local.site.ru

Ethernet adapter Подключение по локальной сети 2:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PM сетевое подключение
  Физический адрес. . . . . . . . . : 00-15-17-59-4D-0B
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  Локальный IPv6-адрес канала . . . : fe80::ad7a:3c53:29e5:f8e%13(Основной)
  IPv4-адрес. . . . . . . . . . . . : 192.168.0.222(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 192.168.0.1
  IAID DHCPv6 . . . . . . . . . . . : 301995287
  DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-5F-32-68-00-15-17-59-4D-0C

  DNS-серверы. . . . . . . . . . . : ::1
                                      192.168.0.222
                                      192.168.0.225
  NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
  Физический адрес. . . . . . . . . : 00-15-17-59-4D-0C
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5157D938-8BC0-4327-9A0B-B24420B5FBAB}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{EB0081F6-D619-42CD-B932-EEA9966FDF6A}:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

C:\Users\Администратор.site>nslookup vk.com
╤хЁтхЁ:  UnKnown
Address:  ::1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\Администратор.site>nslookup ya.ru
╤хЁтхЁ:  UnKnown
Address:  ::1

Не заслуживающий доверия ответ:
╚ь*:    ya.ru
Addresses:  213.180.193.3
          213.180.204.3
          77.88.21.3
          87.250.250.3
          87.250.250.203
          87.250.251.3
          93.158.134.3
          93.158.134.203


C:\Users\Администратор.site>
И вот еще , это на контроллере домена


Код:
C:\Users\Администратор.SITE>nslookup vk.com 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса google-public-dns-a.google.com

C:\Users\Администратор.SITE>
В то время как на клиенте


Код:
C:\Users\user>nslookup vk.com 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь*:    vk.com
Addresses:  2a00:bdc0:3:103:1:0:403:904
          2a00:bdc0:3:103:1:0:403:905
          2a00:bdc0:3:103:1:0:403:906
          2a00:bdc0:3:103:1:0:403:907
          2a00:bdc0:3:103:1:0:403:908
          2a00:bdc0:3:103:1:0:403:909
          2a00:bdc0:3:103:1:0:403:900
          2a00:bdc0:3:103:1:0:403:901
          2a00:bdc0:3:103:1:0:403:902
          2a00:bdc0:3:103:1:0:403:903
          87.240.143.244
          87.240.131.120


C:\Users\user>

cameron 04-07-2013 10:55 2179104
а на 192.168.0.1 развешён траффик DNS от КД в Интернет?

sigmatik 04-07-2013 10:58 2179106
Цитата:
Цитата cameron
а на 192.168.0.1 развешён траффик DNS от КД в Интернет? »
Да, если в nslookup vk.com 8.8.8.8 вместо гугла вставить 192.168.0.1 - результат тот же - на клиенте все хорошо , а на КД - плохо

sigmatik 04-07-2013 12:07 2179143
Решено. Оказалось просто адрес vk.com был заблокирован на маршрутизаторе, поэтому даже днс реквесты к нему не проходили :)


Время: 00:00.

Время: 00:00.
© OSzone.net 2001-