причина неработы nslookup???
 

не пашет nslookup у клиентов
локалка, все в 10.20.12.хх подсети
домен контроллер:
ip=10.20.12.12 /24
шлюз 10.20.12.1
dns=10.20.12.12

клиент:
ip=10.20.12.62 /24
шлюз 10.20.12.10
dns=10.20.12.12

ADSL модем:
ip=10.20.12.10 /24

все это чуудо воткнуто в свич catalsy3750
маршрутизация проходит, пингую все вышеперечисленные девайсы
а nslookup не проходит
в чем трабла?

вернее как я сейчас заметил, 3 раза подряд делаю
nslookup soldaty.tv
на последний все нормально!
как понимать?
вот скрин для подтвержения:

о что я вижу.) модем в свич запихал.) круто нечего сказать.

ты форвардинг на твоём ДНС настроил? если нет то это делаеться так:
администрирование-DNS-в появившемся окне правай кнопкой по твоему ДНС-свойства-вкладка пересылка
в окошке "Домен DNS" оставляешь как есть "Все другие DNS-домены" в списке "Список -адресов серверов пересылки для выбранного домена" заносишь IP того сервера к которому бедет пересылаться запрос(здесь надо забить IP DNS твоего провайдера). вот и все.

только форвардинг на твоём ДНС работать небудет т.к. ИП-адрес пересылки не в тоей локалке, нужен шлюз. а он у тебя на твоём ДНС какой? а должен быть 10,20,12,10. кстати от того так погано и инет на ДНСе работает.

пред тем как менять шлюз на ДНСе ты попробуй так:
1-на клиенте в командной строке пишишь nslookup.exe
2-попадаеш в интерактивный режим команды нслоокуп. потом набираеш server IP-адресDNSсервераТвоегоПровайдера.
3-после того как ты набрал вышенаписаную команду нслоокуп переключится с ДНСсервераПоУмолчанию(а он у тебя как видно из твоего сообшения 10,20,12,12) на ДНС сервер который ты ему указал.
4-пробуеш теперь резольвить имена. если всё хорошо пишеш шлюзом на твоём ДНС 10,20,12,10. и получаеш счастье.

з.ы. ну блин.)

а что делать, если тот вариант не работает?!?

ок, насчет шлюза понял! будемс пробовать, как будем на месте.

p.s. меня теперь смущает такой вопрос, как мне контролировать и раздавать интернет в локалке теперь?

Sidelong, на клиентах в настройках tcp/ip пробовали вторым DNS указывать адрес юзергейта 10.20.12.50? Вы уже конфигруацию сети поменяли или это продолжение темы?

Pili,
зачем? я же модем в свич воткнул, т.е. минуя прокси-сервер

Sidelong, форвард с 10.20.12.12 на днс провайдера настроен?
временно добавьте на 10.20.12.12 route add ip_dns_serv_provider mask 255.255.255.255 10.20.12.10

Pili,
на 10.20.12.12 форвард стоит на
10.20.12.10
217.20.80.40
217.20.82.4
время ожидания пересылки = 1с

соответственно, если 10.20.12.10 живой, то на 217.20.80.40 и 217.20.82.4 ничего не пересылается.

А на 10.20.12.10 настроена пересылка на ДНС провайдера?

или попробовать на 10.20.12.12 первым форвардом поставить 217.20.80.40 и
route add 217.20.80.40 mask 255.255.255.255 10.20.12.10, если заработает, добавить как постоянный маршрут route -p add...
соответственно 10.20.12.10 должен знать маршрут до 217.20.80.40, вместо 217.20.80.40 можно попробовать использовать 217.20.80.4

странно.
ничего в route add не прописывал, а инет как нистранно работает!?! в чем дело?!?

вот с 10.20.12.12 route print

Sidelong,
странный маршрут, пакету, с компа, котрый уже находится 10.20.12.0, надо идти на 192.168.1.1? И ещё скорее всего RIP работает )
это лишнее, у этого компа и так основной шлюз 10.20.12.1

Pili,
ага, это старые настройки, когда модем был подцеплен к 10.20.12.50 на второй интерфейс
убрать стат.маршруты?

Убрать. Вы пробовали выполнить рекомендации из 10 поста темы?

Pili,
что-то боезно мне убирать... тьфу тьфу пока все работает и так.
рекомендации не делал!

Ога...пока работает - лучше не трогать:)

ответ: инет сейчас на станциях работает нормально? если да тогда в свободное от работы время делай так: сначала настрой машину с двумя интерфейсами. поставь туда усергейт или что ты там хочешь. настрой правила. после(без пользователей желатольно) перый интерфейс настроенной машины с двумя интерфейсами, который смотрит в ЛАН называй 10,20,12,10 маска 255,255,255,0 шлюза-нет, днс - локальный. второй интерфейс конфигуриш так 192,168,33,2 маска 255,255,255,0 шлюз 192,168,33,1 днс - нет. после модем конфигуриш. лан IP-адрес 192,168,33,1 всё. пробуеш. переконфигурировать настройки станций при этом не прийдёться. все они полностью соответствуют данной конфигурации.

- на клиентах не должно быть альтернативных DNS, если в сети присутствует локальный. все алтернативы должны быть в форванденге локального DNS. кроме того 12,50 уже нет. я правильно понял? на счёт алтернативных DNS на клиентах это я так к слову.)

- шлюз сейчас работает нормально. на любых станциях в локальной сети не должно быть альтернативных маршрутов, если в локальной сети есть шлюз для связи с остальными сетями. не надо на конкретных станциях менять таблицу маршрутизации без крайней необходимости. это не тот случай.

- 10,20,12,10 - это что альтернативный DNS? выкинь его из списка. или перемести в самый низ списка.(там кнопочки есть специальные) он может мешать. время переадресации можеш указать какое угодно. если в локальной базе нет данных про адрес перенаправление производиться моментально!

- 10,20,12,10 - это модем, он тупо перенаправляет все запросы на маршрутизатор прова. условие "должен знать" может и не выполнятся.

з.ы. если кому нужны дополнительные коментарии к моим словам - пишите.

С это вы взяли? На клиентах м.б. альтернативные днс. Зайдите на MS и почитайте.
Аналогично, м.б. альтернативные маршруты, если шлюзов несколько, маршрутизацию лучше настраивать на шлюзаях, но здесь касается конкретной машины 10.20.12.10, вы выдели рез-ты route print и параметры route add? Работает нормально, т.к. в сетке скорее всего работает RIP, для маленькой сети ещё нормально, для большой не есть гуд.

а я разве писал "не может". я даже привел причину почему.
допускаем: вот вы настроили альтернативный ДНС например провайдера. а ходить к нему как? через шлюз конечно. а шлюз их пропустит? а если на шлюзе не уст.раздающего ПО? тогда бесприпятственно катаем интернетрафик. в итоге происходит утечка трафика. а если это у всех? в итоге админ получает распечатку по инету откуда трафик? через три месяца понимает что локальная слудба ДНС умерла давно.) вот по этому. это конечно гипотетическая ситуация. но давайте делать сети красиво и не доводить до такого.
аналогично предыдущему. только ещё хуже. пользователь просёк фишку. удалил главный шлюз - бесприпятственно гуляет по инету. а админ репу чешет.

так что я придерживаюсь мнения что если службы есть в локалке то соответствующие настройки должны быть только на них. да и найти неисправность легче когда настройки минимальны и одинаковы. неработает что то ясно почему. ато у одного работает у другого временами. что неубедил?

а вы наверно не видели вторую тему автора. 10,20,12,1 это не машина вообше. шлюз указан неправильно. так что надо это менять на 12,10 а не добавлять. с автором это уже обсуждалось что то он игнорит.)

10.20.12.50 находится в той же подсети, а не в сети провайдера, даже если настроена маршрутизация только до порта днс сервера провайдера (причем с внутреннего днс сервера), то это ещё не означает, что у клиента есть доступ в инет.
настройка главного шлюза производится, как правило, по dhcp, беспрепятсвенно гулять по инету клиент может, если ему даны соответствующие права для выхода в инет через шлюз (прокси или нат, тут уж ограничение соответственно по логину и паролю (желательно) или по ip адресу)
шлюз 10.20.12.1 это нормально, на 12.10 можно установить прокси (желательно) или настроить как нат, если настроить роутинг во внешнюю сеть через этот шлюз.
не убедил, есть такое понятие, как резервирование, если не работает основной днс, клиент может воспользоваться дополнительным, то же самое с контроллерами домена, возможно даже резервирование каналов (доп. шлюзы), напр. у нас в организации 3 днс, 3 контроллера домена, 2 прокси, если не считать районные сервера )

В продолжение темы: 2 DNS севрера стоят на контроллерах домена, созданы прямая и обратная зоны интегрированные в AD.

C:\Program Files\Support Tools>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.1681.2: Timed out
Server: UnKnown
Address: 192.1681.2

На резверном то же самое.

Был тут , НО это не помогло. :(

Какие могут быть причины?

Дайте настройки для начала настройки tcp/ip с серверов и с клиента.

ipconfig DC-1:
DNS-суффикс этого подключения . . :
Физический адрес. . . . . . . . . : 00-0C-29-39-4C-60
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2, 192.168.1.4
Основной WINS-сервер . . . . . . : 192.168.1.2
Дополнительный WINS-сервер. . . . : 192.168.1.4

ipconfig DC-2:
DNS-суффикс этого подключения . . :
Физический адрес. . . . . . . . . : 00-0C-29-D5-64-09
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2, 192.168.1.4
Основной WINS-сервер . . . . . . . : 192.168.1.2
Дополнительный WINS-сервер. . . . : 192.168.1.4

В оснастке домена правой кнопой по домену - Operation masters - первичным DNS в свойствах TCP\IP обоих DC указывайте IP того сервера, что обозначен как мастер.

Ну есть такое в констекстном меню домена в Active Directory Users and Computers, только далее вкладки RID, PDC и Инфраструктура. О DNS там ни слова.

sacredboy,
Исправил предыдущее сообщение.

monkkey значит в AD Users & Computer жму правой кнопкой по домену, выбираю Хозяева операций из чего узнаю что хозяин операций pdc.мой_домен.локал.
На обоих DC основным DNS сервером, как видно из ipconfig (пост #23) был выставлен PDC, однако проблема с nslookup существует. Что еще можно ковырнуть?

[РЕШЕНО] проблема была в том что обратная зона была 0.168.192, а должна быть 1.168.192.
Снос обратной зоны и повторное ее создание все решили.
Непонятно только почему не срабатывал nslookup по имени узла (по ip адресу то все понятно)?