Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Проблема с DNS (http://forum.oszone.net/showthread.php?t=341054)

i-Lex 26-06-2019 06:37 2876859

Проблема с DNS
 
Доброго времени суток!
Нужна помощь экспертов!

Есть:
- Два физических сервереа на win2008r2.
- Один сервер виртуальный win2008r2, он же Контроллер Домена поднятый на hyper-v (не спрашивайте, почему виртуальный КД, так было до меня, вроде работало, я решил не менять).
- Роутер zyxel keenetic viva
- Парк компьютеров на win10.
- Эникей с хреновыми знаниями сетей (то есть я).

Проблема такая:
Переехали мы офисом в другое помещение. Когда собирал сеть обратно, при подключении одного из физ. серверов, воткнул LAN-кабель в другой порт (их там 4, было во втором, я решил воткнуть в 1й).
Зарегистрировал в роутере, выдал постоянный ip, должно всё было быть нормально. Но теперь, периодически не могут сотрудники зайти на шару в этом сервере.
Сбросил кэш ДНС (ipconfig /flushdns) на пользовательских машинах, показалось, что всё нормально. Однако, на следующий день проблема повторилась.
Причём входит только на 3-5й попытке. Решил не мучаться и переткнул в старый порт кабель и выдал старый ip. Только это не помогло.
При попытке зайти не по имени сервера, а по ip - проблем нет. А именно по имени - периодически не видит сервер.
На КД, в Диспетчере DNS, данный сервер с правильным ip-адресом.

Дополнение:
В свойствах подключения всех компьютеров и серверов, выставлены следующие DNS-сервера:
Предпочтительный - это сам КД
Альтернативный - роутер (сам не знаю, до этого было выставлено, я не трогал).

Скриншоты
Скриншот 1 - Ошибка при попытке зайти на шару сервера.
Скриншот 2 - Свойства сервера в Диспетчере DNS.
Скриншот 3 - Свойства подключения

Отдельная ссылка на все скриншоты:
https://yadi.sk/d/GRY_Ovfd5oXXOw:

Angry Demon 26-06-2019 08:46 2876864

Цитата:

Цитата i-Lex
Зарегистрировал в роутере

Это, простите, как??? :o

Цитата:

Цитата i-Lex
А именно по имени - периодически не видит сервер

По имени или по FQDN? Так, вижу по Скриншот 1, что не по FQDN. Попробуйте по FQDN.

Цитата:

Цитата i-Lex
Альтернативный - роутер (сам не знаю, до этого было выставлено, я не трогал)

Идиотизм. Убрать немедленно! Если вы раздаёте адреса по DHCP, то что вам мешает и DNS раздавать по DHCP?

DC_CONS - это КД? Что с часами на серверах?

P.S. Прятать имя домена внутренней сети - это пять!

i-Lex 26-06-2019 09:41 2876874

Цитата:

Цитата Angry Demon
Цитата:

Цитата i-Lex
Зарегистрировал в роутере

Это, простите, как??? »

Ну, у зюкселей это так называется. Выгдядит примерно вот так.

Цитата:

Цитата:

Цитата i-Lex
А именно по имени - периодически не видит сервер

По имени или по FQDN? Так, вижу по Скриншот 1, что не по FQDN. Попробуйте по FQDN.
Не могу отловить сейчас этот баг (пока везде заходит и по FQDN, ни по обычному имени), чтоб зайти по FQDN

Цитата:

Цитата Angry Demon
Цитата:

Цитата i-Lex
Альтернативный - роутер (сам не знаю, до этого было выставлено, я не трогал)

Идиотизм. Убрать немедленно! Если вы раздаёте адреса по DHCP, то что вам мешает и DNS раздавать по DHCP?

Мне убрать DNS'ы в свойствах и всё?
Просто я помню, когда не было на вновь установленной винде этих DNS'ов - машина не хотела вгоняться в домен. Когда добавил dns'ы - всё заработало.

Цитата:

DC_CONS - это КД? Что с часами на серверах?
Нет. Это просто сервер. AD-Server - КД.

Цитата:

P.S. Прятать имя домена внутренней сети - это пять!
Если это не сарказм - спасибо. Не люблю лишним светить.

P.S. Кстати забыл написать, что потом вернул всё обратно, однако это не помогло.

Angry Demon 26-06-2019 11:11 2876883

Цитата:

Цитата i-Lex
Ну, у зюкселей это так называется

У... Жесть! Если хотите сделать так, как надо, а не на коленке, то отключайте DHCP на роутере, включайте роль DHCP-сервера, например, на КД и вбивайте серверам статику.

Цитата:

Цитата i-Lex
Мне убрать DNS'ы в свойствах и всё?

Нет, не всё. См. выше. Ваш DHCP-сервер должен раздавать DNS, адресом которого должен быть КД. На КД должны быть настроены сервера пересылки.

Цитата:

Цитата i-Lex
Если это не сарказм - спасибо

Это сарказм, как раз. ;)

i-Lex 27-06-2019 05:26 2877010

Цитата:

Цитата Angry Demon
то отключайте DHCP на роутере, включайте роль DHCP-сервера, »

Можно ли на роутере включить для этого DHCP Relay, как на этом скриншоте?
Цитата:

Цитата Angry Demon
на КД и вбивайте серверам статику »

Статистику чего?

sergey_dsv 27-06-2019 06:05 2877012

Цитата:

Цитата i-Lex
Статистику чего? »

Не статистику, а статику (проф сокращение, от статические IP адреса)
Т.е. пропишите на всех ПК статические IP адреса вашей сети.

Angry Demon 27-06-2019 07:06 2877015

Цитата:

Цитата i-Lex
Можно ли на роутере включить для этого DHCP Relay

В огороде - бузина, а в Киеве - дядька. Я говорю про DHCP-сервер, а не про DHCP-relay. Разницу слышите?

Цитата:

Цитата sergey_dsv
пропишите на всех ПК статические IP адреса вашей сети

Не на всех, а на серверах только.

Molchune 27-06-2019 07:58 2877019

Цитата:

Цитата Angry Demon
отключайте DHCP на роутере »

Ну ты же сам понимаешь, что это далеко не обязательное условие.

А так да на серверах статика.

На КД IP статика. DNS ссылается сам на себя (либо 127.0.0.1, либо "IP КД". Только в DNS сервера пересылки должны быть указаны правильно)

На роутере в настройках DHCP указать что DNS Server является не роутер, а Ваш КД.
Настройки на компьютерах все динамика.

Все проверки лучше делать не открытием папки а..
Код:

Ping IP
ping name
ping fqdn
nslookup name
nslookup fqdn


sergey_dsv 27-06-2019 08:00 2877020

Цитата:

Цитата Angry Demon
Не на всех, а на серверах только. »

А я бы на всех ПК прописал бы. В конкретном случае.
Если конечно
Цитата:

Цитата i-Lex
Парк компьютеров на win10. »

не сильно большой. До 40-50 ПК можно и в ручном режиме сделать.

i-Lex 28-06-2019 05:47 2877194

Цитата:

Цитата sergey_dsv
Т.е. пропишите на всех ПК статические IP адреса вашей сети. »

Так себе вариант. У нас часто подрубаются с ноутов по wi-fi сотрудники с других подразделений. И там нужен доступ до шары, тоесть не разведёшь их в разные сети.


Время: 05:01.

Время: 05:01.
© OSzone.net 2001-