Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Помогите с DNS (http://forum.oszone.net/showthread.php?t=338472)

igor.kinma 28-12-2018 13:29 2848721
Помогите с DNS
 
Всем привет. Ситуация следующая:

1 сеть:
Домен test.com
192.168.3.x active directory и DNS сервер находятся на компьютере 192.168.3.1 (windows 2012 server)

2 сеть:
Домен proba.com
192.168.11.x active directory и DNS сервер находятся на компьютере 192.168.1.100 (windows 2008 server)

Между сетями настроена маршрутизация Компьютеры из подсети 192.168.3.x видят компьютеры подсети 192.168.11.x и соответственно наоборот, но только по IP

Если сделать трассировку с компьютера 192.168.3.35 к 192.168.11.100 получим это:

Трассировка с DNS 192.168.3.1
C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс 192.168.11.100

Трассировка завершена.


Теперь вопрос:

Как настроить DNS сервера что бы компьютеры из другой подсети определились по имени ?

хочу что бы было так
C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс server.proba.com [192.168.11.100]

Трассировка завершена.


Немного дополнений:
1) знаю что можно добавить на DNS в домене test.com зону proba.com и там руками внести все компьютеры и аналогично в домене proba.com зону test.com. Ну ведь это не решение ?

2) 192.168.3.254 это компьютер в котором установлено 3 сетевые карты Интернет, карта смотрящая в сеть 192.168.3.x, карта смотрящая в сеть 192.168.11.x. Маршрутизация осуществляется Kerio. Если на компьютере 192.168.3.35 в качестве DNS вместо 192.168.3.1, прописать 192.168.3.254 и сделать трассировку то получится все как нужно. Но все это мне нужно настроить для доменных DNS!

трассировка с DNS 192.168.3.254
C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс server.proba.com [192.168.11.100]

Трассировка завершена.

Jula0071 28-12-2018 13:56 2848729
Цитата:
Цитата igor.kinma
хочу что бы было так »
Вам нужно создать реверсную зону (Reverse Lookup Zone), ну и заполнить её нужными вам PTR записями.

igor.kinma 28-12-2018 13:59 2848730
Цитата:
Цитата Jula0071
Вам нужно создать реверсную зону (Reverse Lookup Zone), ну и заполнить её нужными вам PTR записями. »
Можно по подробней пожалуйста.

Jula0071 28-12-2018 14:04 2848732
Поподробней – в руководство/книгу/гугль. У меня DNS не на винде, так что толку с моих примеров вам будет немного.

igor.kinma 28-12-2018 14:06 2848733
Цитата:
Цитата Jula0071
Поподробней – в руководство/книгу/гугль. У меня DNS не на винде, так что толку с моих примеров вам будет немного. »
Ну и на том спасибо, хоть знаю что гуглить) Ну может кто еще подскажет как на винде реализовать

Anton04 28-12-2018 14:27 2848741
Цитата:
Цитата igor.kinma
Как настроить DNS сервера что бы компьютеры из другой подсети определились по имени ? »
NETBIOS или DNS name ?

igor.kinma 28-12-2018 14:35 2848743
Цитата:
Цитата Anton04
NETBIOS или DNS name ? »
что бы в трассировке определялось имя, ну и как вариант что бы можно было подключить сетевой диск не по ip а по имени

Jula0071 28-12-2018 14:39 2848744
Цитата:
Цитата igor.kinma
что бы в трассировке определялось имя, ну и как вариант что бы можно было подключить сетевой диск не по ip а по имени »
Это разные вещи. Для первого требуется разрешение IP в доменное имя, для чего служат реверсные зоны DNS, для второго – прямые зоны DNS. Или WINS, как указали выше.

igor.kinma 28-12-2018 14:42 2848745
Цитата:
Цитата Jula0071
Это разные вещи. Для первого требуется разрешение IP в доменное имя, для чего служат реверсные зоны DNS, для второго – прямые зоны DNS. Или WINS, как указали выше. »
Не могли бы вы по подробней расписать процесс создания сеи чуда? Боюсь в интернете придется долго искать описание сие настройки. Заранее благодарен!

Anton04 28-12-2018 15:53 2848757
igor.kinma,

Как сказал Jula0071, трасcировка делается по полному (DNS) имени или по IP адресу. А если вы хотите видеть ПК в сетевом окружении Windows, то это уже задействуется механизм WINS сервера, а короткое имя (имя ПК) это NETBIOS имя. Чтоб совместить всё это воедино (чтоб все три технологии работали у Вас в сети прозрачно) придётся изрядно постараться учитывая Ваше совершенно непонятое разделение сети и маршрутизацию (и главное не имея схемы сети перед глазами).

Цитата:
Цитата igor.kinma
Маршрутизация осуществляется Kerio»
Странно, а мне всегда казалось, что маршрутизацией занимается Windows, а Kerio это только фаер с нашлёпкой для маршрутизации средствами Windows... Разве не так?

igor.kinma 28-12-2018 16:06 2848761
Anton04, Может вы и правы. Сейчас постараюсь дать полную картину.

Машина с Kerio Control не путать с kerio winroute firewall

дак вот в Kerio Control стоит 3 сетевые карты:

10.10.10.10 - интернет
192.168.3.254 - LAN1
192.168.11.128 - LAN2

Так как разрешен трафик между LAN1 и LAN2 то компьютеры из сети 192.168.3.x прекрасно заходят на компьютеры сети 192.168.11.x, то есть если подцепить сетевой диск \\192.168.11.100\ он подцепиться.

Далее если я на клиентских ПК пропишу DNS 192.168.3.254 то и трассировка у меня пройдет со всеми именами вот пример:

Трассировка с DNS 192.168.3.254
C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс server.proba.com [192.168.11.100]

Трассировка завершена.


Но как только я DNS сменю на DNS домена (192.168.3.1) трассировка идет без имени. Следовательно предположу что нужно настроить DNS 192.168.3.1

Далее: Разделение сетей у нас большое здание в котором фактически 2 сети. 2 сети это 2 разных юр. лица которые делают совместное дело:). Так что у каждого своя сеть. Дак вот купили ПО (допустим гарант) которое установили в сети 192.168.11.x ну и что бы не покупать 2 такое же ПО решили дать просто доступ из сети 192.168.3.x.

Anton04 29-12-2018 11:54 2848947
Цитата:
Цитата igor.kinma
Машина с Kerio Control не путать с kerio winroute firewall »
Да пофиг, они все сделаны по одному принципу, что MS ISA/TMG, что Kerio.

Цитата:
Цитата igor.kinma
Так как разрешен трафик между LAN1 и LAN2 то компьютеры из сети 192.168.3.x прекрасно заходят на компьютеры сети 192.168.11.x, то есть если подцепить сетевой диск \\192.168.11.100\ он подцепиться. »
Тогда тем более не понимаю почему нужно разделение на сети если нужно чтоб всё было прозрачно!? Зачем такие сложности-то!?

Цитата:
Цитата igor.kinma
Но как только я DNS сменю на DNS домена (192.168.3.1) трассировка идет без имени. Следовательно предположу что нужно настроить DNS 192.168.3.1 »
Естественно и маршрут у Вас должен быть прописан к сети 192.168.11.ххх.

Цитата:
Цитата igor.kinma
Разделение сетей у нас большое здание в котором фактически 2 сети. 2 сети это 2 разных юр. лица которые делают совместное дело. Так что у каждого своя сеть. »
Если своя то зачем тогда общую делать!? Масло масленое получается.

Цитата:
Цитата igor.kinma
Дак вот купили ПО (допустим гарант) которое установили в сети 192.168.11.x ну и что бы не покупать 2 такое же ПО решили дать просто доступ из сети 192.168.3.x. »
Что уже как минимум нарушает лицензионное соглашение этого софта... На каждую организацию должна быть своя лицензия на отдельное юр. лицо! ;)

P.S. Хочу ещё раз подчеркнуть, в Вашем ТЗ непонятно зачем используются две разные сети учитывая, что вы хотите чтоб это была единая сеть. И я так и не увидел схемы сети. Без ясного и чёткого ответа на эти два вопроса дальнейшая полемика бессмысленна.


Время: 15:45.

Время: 15:45.
© OSzone.net 2001-