DNS и AD на 2008R2
 

Ребята, привет!
Сильно не пинайте... Подскажите пожалуйста, на серве крутиться DHCP, DNS и AD... Чем чревато если убрать с серва DNS и отдать выполнение этой роли другой железяке? Спасибо!

Ничем, только роль не удаляй, т.к. возможны всякие глюки, просто отключи службу.

AD будет работать нормально, если служба DNS будет отключена?
P.S. прошу прощения за свою глупость

Да, нужно отключить только службу DNS-сервер и в DHCP указать новый DNS сервер.
Какова конечная цель?

Служба DNS может работать на любой машине, но всё равно она должна работать так, как это надо для АД. Иначе капут.

Чему, если один сервер?

AD =)
и уже тем более, если ТС передаст DNS "какой-то железке"

Что конкретно? Групповая политика работать перестанет? А может шары слетят? Или что...

перестанет.
и разрешения могут не работать, но только вот в АД шар нет.
да в общем-то всё.

может сейчас глупость скажу: конечная цель та, что сервак не вытягивает DNS... Инет жутко тормозит, но если адреса сайтов вбивать через ip - летает... При скачке информации, например через торрент - скорость отличная, но вот веб-серфинг жуть...

Читайте ошибки в логах, проверьте очередность и доступность серверов в "сервера пересылки". Ежели у Вас все путем, то подергайте провайдера (мож у него dns-сервер не улё..)

да, глупость сказали.
смотреть нужно на то, как этот DNS сервер ресолвит запросы.
ну и логи, может там что интересное найдётся.

Вы попробуйте забить второй DNS - гугловский 8.8.8.8 и посмотрите, будет так же тормозить.
Может, дело не в DNS.

alef2474, ipconfig /all покажи и обьясни как раздается интернет. Обратная зона создана?

1. ipconfig с КД:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : msphone-main
Основной DNS-суффикс . . . . . . : msfon.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : msfon.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit
Физический адрес. . . . . . . . . : 00-25-90-0B-F2-34
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c483:ea51:2cda:5318%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 200.0.207.243(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 200.0.207.250
IAID DHCPv6 . . . . . . . . . . . : 234890640
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-22-DF-38-00-25-90-0B-F2-34

DNS-серверы. . . . . . . . . . . : ::1
200.0.207.243
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{63DB5AFF-8388-4AAE-8B0F-51FE5D03D4C4}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c800:cff3::c800:cff3(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : ::1
200.0.207.243
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен


2. ipconfig c рабочей станции:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Artem
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : msfon.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : msfon.local
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 40-61-86-86-74-43
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::8dc:ef5d:bead:f952%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 200.0.207.19(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 27 июня 2014 г. 17:36:51
Срок аренды истекает. . . . . . . . . . : 5 июля 2014 г. 17:36:49
Основной шлюз. . . . . . . . . : 200.0.207.250
DHCP-сервер. . . . . . . . . . . : 200.0.207.243
IAID DHCPv6 . . . . . . . . . . . : 239100294
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-8A-85-50-40-61-86-86-74-43

DNS-серверы. . . . . . . . . . . : 200.0.207.243
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.msfon.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : msfon.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . : msfon.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c800:cf13::c800:cf13(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 200.0.207.243
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

3. Где посмотреть обратную зону?

4. В свойствах DNS, в серверах пересылки указаны DNS провайдеров.

5. Интернет раздается следующим образом: приходят три провайдера в NetGear, работа NetGear выбрана в режиме балансировки нагрузки, далее через NAT идет на LAN порты...

все то же самое...

200.0.207.0/24 - :o

RFC 1918 - :read: :read: :read:

Каким макаром выбирается приоритет канала?

Кстати, давно началось?

это да, прошлый админ так сделал и так оно работает... пока не лез туда...

Высокий объем трафика направляется через порт, подключенный к более скоростному подключению, ссылку и низкий объем трафика передается через другой порт подключен к медленному подключению. Баланс веса рассчитываются на основе скорость связи и доступной пропускной способности глобальной сети. Как пишет производитель это стандартный и наиболее эффективный алгоритм балансировки.

Интернет никогда не отличался особой бодрость, но последнюю неделю уж очень все печально.

Почему такой IP?
Каких? Если у тебя железка к которой идет 3 провайдера, то в итоге она должна выдавать свой DNS, вот его и нужно туда написать, а к нему можно дописать 8.8.8.8 и 8.8.4.4
Посмотри а гугле она легко настраивается
Что это? Если это NetGear, то и DNS в серверах пересылки должен быть 200.0.207.250
Зачем нужен 127.0.0.1? Убери его.
И отключи IPv6, а приоритет поставь на IPv4

на нетгире с DNS ничего делать не надо - он тут не при чём.
обратную зону в DNS'е тоже прописывать не обязательно - она тоже не при чём.
на вашем DNS сервере что-то нибудь указано в перессылках? если есть - удалите.
возможно проблема как раз связана с "эффективным балансером" нетгира - это, кхм, алгоритм известный только нетгиру.
предполагаю, что UDP траффик он гоняет неизвестно как.
что можно сделать:
- убрать все DNS'ы с нетгира.
- убрать все форвардеры с вашего DNS (пусть смотрит в корни).
- почитать документацию от вашего нетгира на предмет пропускания DNS трафика с КД(DNS сервера вашего), через быстрый канал.

P.S. ipv6 тоже можете не трогать, он тут тоже не играет.
127.0.0.1 можно оставить, это допустимый вариант.

за такое надо ломать руки, в паре-тройке мест, просто для профилактики.

Цитата:

Цитата cameron за такое надо ломать руки, в паре-тройке мест, просто для профилактики. »

cameron, Вы сегодня необычайно кровожадны. Думаю будет достаточно бить линейкой по пальцам пока не выучит RFC 1918.

Ну а третий провайдер зачем? У Вас отдельная выделенка по подразделениям?

Проведите эксперимент: из нетгира вытащите всех провов, кроме выскоскоростного, отключите балансировку. Возьмите компьютер, днсами пропишите 8.8.8.8 и 8.8.4.4. Проверьте скорость загрузки сайтов. Если все хорошо, то днсом на пк укажите нетгир и повторите проверку.

Этим Вы узнаете, не является ли нетгир проблемным местом.

Для начала я бы убедился что с днс от гугла на клиенте всё работает, просто был такой подобный случай с mikrotik, когда на mikrotik не корректно работал DNS-сервер (через определённый промежуток времени переставал резолвить адреса). Вылечилось отключением DNS сервера на mikrotik и прописыванием DNS-серверов провайдера в серверах пересылки на сервере. Ну и не мешало бы ip-адресацию привести в порядок. А выделять отдельную железяку под DNS это какие нагрузки должны быть...