Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   создание резервного (вторичного) DNS сервера (http://forum.oszone.net/showthread.php?t=77341)

rivera 10-01-2007 10:01 534153
создание резервного (вторичного) DNS сервера
 
сейчас все работает, но с небольшими заморочками: ДНС сервер не обоновляет dns записи компьютеров. смотрел через dnsmgmt.msc, там прошлогоднему имени компьютеру, соответвует ip адрес уже другого компа.

1. почему старая dns запись не удалается?
2. почему при появлении с тем же ip адресом уже другого компа, она (запись) добавляется к уже существующим записям (старая запись не удалается). выглядит это примерно так:

имя компа___________ip адрес

неактуальный...............192,168,0,22
актуальный...................192,168,0,22



3. если удалить все dns записи имен, что может произойти? они вновь появятся?
4. как организовать запасной (вторичный, резервный [эти понятия как нить различаются, применимо к ДНС серверу]) ДНС сервер? ну, что-б было, что-то типа backup domain controller: когда основной не доступен, он просто молча перенаправляет все запросы на вторичный, а пользователь в это время, ни о чем не подозревает,и никаких дополнительных настроек на пользовательских машинах не требуется.


зы:
динамическое обновление разрешено для всех
тип днс - active directory integrated

Butunin Klim 10-01-2007 10:53 534184
rivera
Ну вообще-то база отчищается.
Если нет то тебе это нужно включить Обнавление за зоной DHCP.

rivera 10-01-2007 12:25 534250
Butunin Klim
можно подробней:
где включать? что значит за зоной DHCP?

Tiny 10-01-2007 23:32 534505
проверь в свойствах DHCP сервера галки :
Вкладка "служба DNS":
"Включить динамическое обновление DNS в соответствии с настройкой:"
"Динамически обновлять DNS A и PTR записи по запросу DHCP клиента"
"Удалять A и PTR записи при удалении аренды."

Вкладка "Другие":
Напротив "Учетные данные регистрации в динамической DNS" жмем "Изменить".
там указываем учетную запись пользователя, которая должна быть в группе DnsUpdateProxy

PS: Английского сервера нет под боком, как на англ. будет, думаю догадаетесь.

PSS: В журналах есть какие-нибудь ошибки?

rivera 11-01-2007 10:26 534692
Tiny
у меня win2kadvanced server:
таких параметров нет, но есть такие

1. в свойствах DHCP сервера галки (Вкладка "служба DNS"):
o Автоматически обновлять DNS информацию клиента DHCP:
____o Только при запросе DHCP клиента
____o Всегда

o Удалять записи при истечения срока аренды
o Включить обновление для ДНС клиентов, кот. не поддерживают динамическое обновление

(примерно что и Вы описали, но по старому :) )

во вкладке "ДРУГИЕ" ничего из Вашего нет!

ps:
o - галочка стоит
o - галочки нет

Butunin Klim 11-01-2007 10:37 534696
Срок аренды надеюсь не по умолчанию? Иначе все понятно по чему у вас не удаляються записи.
Срок аренды уменьшине хотя бы на 72-84 часа

rivera 11-01-2007 13:52 534787
Butunin Klim
нет, но у меня стоит 7 дней.
все равно, 7 дней -это не месяц, тем более не полгода. имена компов, стоят прошлогодние.

так что будет, если я в-раз удалю все днс записи компов: они заново добавятся, по мере поступления?

Butunin Klim 11-01-2007 14:09 534797
Да. только удали А записи :)

rivera 11-01-2007 14:48 534800
Butunin Klim
"А" запись, эта которая Allias (находится в Forward Lookup Zone, папка _msdcs)?

2.
Цитата:
2. почему при появлении с тем же ip адресом уже другого компа, она (запись) добавляется к уже существующим записям (старая запись не удалается). выглядит это примерно так:

имя компа___________ip адрес

неактуальный...............192,168,0,22
актуальный...................192,168,0,22
это нормально?

3.
Цитата:
4. как организовать запасной (вторичный, резервный [эти понятия как нить различаются, применимо к ДНС серверу]) ДНС сервер? ну, что-б было, что-то типа backup domain controller: когда основной не доступен, он просто молча перенаправляет все запросы на вторичный, а пользователь в это время, ни о чем не подозревает,и никаких дополнительных настроек на пользовательских машинах не требуется.
вопрос открытый

Butunin Klim 11-01-2007 15:49 534821
не это прям в прямой зоне просмотра она :)

Michael 16-01-2007 09:03 536663
Так все-таки - как удалить устаревшие записи из зоны обратного просмотра? Столкнулся с аналогичной проблемой - в зоне обратного просмотра присутствуют очень старые записи. Если их удалить, то после обновления окна они появляются снова. Удаление устаревших записей также ничего не дает. DNS сервер по управлением WIN20003 Standart
Цитата:
Вкладка "служба DNS":
"Включить динамическое обновление DNS в соответствии с настройкой:"
"Динамически обновлять DNS A и PTR записи только по запросу DHCP клиента"
"Удалять A и PTR записи при удалении аренды."
- так было настроено изначально.
Срок аренды адреса - 6 дней

rivera 16-01-2007 09:26 536674
ответили на другом форуме:
Цитата:
DNS-сервер может производить очистку списка, удаляя из него данные о тех хостах, которые удалены из сети. Чтобы настроить очистку списка хостов, нажмите кнопку «Aging» («Очистка») на вкладке «General» в свойствах зоны — по умолчанию удаление «просроченных» имен выключено (нужно поставить соответствующую галочку). Кроме того, там же указывается параметр автоматического обновления («Dynamic Updates») — по умолчанию он переключен в «Secure Only» и разрешает производить обновления базы на основе запросов только от безопасных источников.

Добавление новых хостов будет происходить автоматически. Все операционные системы Windows, начиная с Windows 2000 Professional, поддерживают корректное обновление базы DNS-сервера в своей локальной сети.

Запись адреса (A) связывает DNS-имя Active Directory c адресом или адресами TCP/IP

Чтобы на клиентах не требовалось никаких настроек, просто пропиши параметр ДНС сервера на своем DHCP сервере и укажи оба основной и резервный сервера, тогда в случае отключения основного сервера, разрешение имен пойдет через резервный.

Я бы сделал оба DNS сервера Active Directory Integrated, добавил бы их во вкладке Name Servers и разрешил Secure Updates only для серверов, указанных на вкладке Names Servers.

© Ivanov Alex - MCSE

Michael 16-01-2007 09:44 536682
Свойства очистки зоны уже были настроены так: удалять устаревшие записи ресурсов, интервал блокрования/обновления - 7/7 дн.
Динамическое обновление: только безопасные.
И все равно - не могу удалить записи, которые как минимум 10 месяцев назад устарели

rivera 16-01-2007 11:48 536733
qwerty123123
попробуй удалить вручную, а затем после создания следить:
1. создай комп с именем TEST (например)
2. после создания записи в ДНС'е удали комп: можешь попросту изсключением из домена, либо вручную из оснастки domain users and computers. (кстати, может быть есть разница как удалять и именно поэтому из-за неграмотного удаления запись в ДНС остается)
3. жди пока срок аренды не истечет, и ip адрес TEST выдастся новому компу. а там и проверишь - удалилась запись или нет! учитывая что срок у тебя 7 дней, придется ждать 7 дней. или заранее (для тестирования) снизь планку до нескольких часов.

Michael 17-01-2007 10:45 537227
Цитата:
попробуй удалить вручную
В том то и проблема, что удалить их руками я не могу - эти записи в зоне обратного просмотра появляются заново сразу после обновления окна.
И еще вопрос - ввел в домен машину с помощью учетки из группы domain admins. При этом запись в зоне прямого просмотра создалась, а запись в зоне обратного просмотра не создалась. Почему? Причина может может крыться в том, что есть в обратной зоне запись с этим же адресом, но другим именем? (из числа тех что не могу удалить)

rivera 18-01-2007 06:46 537685
qwerty123123
вот ответа на последний вопрос я не знаю.
знаю что у меня зона обратного просмотра полностью пустая!


Время: 01:24.

Время: 01:24.
© OSzone.net 2001-