|
Win2003 Server проблема с DNS
Добрый день.
Есть Win2003 Server на нем поднят AD, DNS. Прошу помочь разобраться с ошибками DNS: Возникают такие проблемы : 1) при пинге хоста с именем ' dusy ' я вижу ICMP отклик например IP : 192.168.120.40 при пинге хоста с именем ' vasypupkin ' отклик c IP: 192.168.120.46 Но если я захожу через RDP например на ' vasypupkin ' то я попадаю на хост имени ' dusy '. это не на всех ПК. 2)в зонах прямого и обратного просмотра я встречаю разные имена хостов которые с одинаковыми IP адресами. 3)При заходе на хост через RDP я на некоторых машинах попадаю на ПК с другим именем хоста Как настроить чтобы не рушить то что имеется - ведь пока все работает. Пользователи терроризируются а домене под своими именами. Иногда не получается присоединить принтер который на другом ПК или вообще нельзя зайти на этот ПК по РДП - тогда я вывожу его из домену и обратно завожу. Прошу подсказать как быть. |
Цитата:
Цитата:
проверьте динамические обновления. |
morozov_s_v,
Как раздаются IP-адреса? Покажите ipconfig /all с компьютера и клиента. |
Скорее всего имеют место 2 проблемы.
1. В DNS не выставлена автоматическая очистка и динамическое обновление, поэтому куча старых записей. 2. в DHCP не выставлена опция автоматического обновления данных в DNS и стоит очень маленький срок жизни IP адреса для клиента. В результате получаем, что клиент чуть ли не каждый день имеет новый IP, а в DNS куча "левых" данных. Поэтому и такие сбои. |
Цитата:
вот скрин..... |
Цитата:
Если что-то не так будет как я смогу откат сделать, как забэкапить DNS сервер? 2)нужно-ли после очистки зоны мне руками заводить в зонах прямого и обратного прсм. узлы и указатели или они сами после этого должны появляться |
morozov_s_v, если у Вас все компьютеры в одной подсети и включен NetBios, то Вы могли бы удалить из DNS все A и PTR-записи, которые не являются служебными и не относятся к контроллерам домена или ключевым серверам.
Компьютеры при перезагрузке сами зарегистрируются в DNS (можно на конкретных ПК запустить команду ipconfig /registerdns). |
Цитата:
|
Цитата:
А если записи сами не появятся - что влияет ? Что сделать чтобы появились ? |
Может пересоздать весь DNS сервер? - как правильно и быстро сделать ?
|
Цитата:
2)a если NetBios установлен по умолчанию? 3)Может пересоздать весь DNS сервер? - как правильно и быстро сделать ? |
Цитата:
- запустить на компьютерах команду ipconfig /registerdns; - прописать руками. Влияет: - свойства TCP\IP (клиента), вкладка DNS - должна быть галочка о регистрации адреса подключения на DNS-сервере; - если DNS в AD, то должны быть соответствующие разрешения на создание A-записей (по умолчанию они есть); Вообще можно попробовать на одном клиенте - удалить его А-запись и перезагрузить (или команда registerdns) - если что его запись восстановите руками. Цитата:
Если Netbios включен, значит для поиска соседних рабочих станций можно обойтись и без А-записи соответствующего ПК в DNS, т.к. его имя будет разрешено через netbios. Вообще-то А-записи для рабочих станций нужны в т.ч. для проверки подлинности (билетов Kerberos) между собой - так что просто удалять их из DNS навсегда не стоит. А существование одинаковых А-записей для разных машин приводит к появлению записей в журнале безопасности об ошибке проверки подлинности билета Kerberos. Цитата:
Как Вам уже советовали, переведите все станции на DHCP, а обновление DNS разрешите только DHCP-серверу (настройка DHCP + ограничивающие разрешения в DNS) - в этом случае случайные станции не смогут самовольно переписать какие-либо А-записи. Если Вы настаиваете на статической адресации, то можно руками привести в порядок все А-записи, а потом изменить их параметры безопасности так, чтобы никто кроме администратора и контроллеров домена не мог бы их изменять или создавать новые записи в домене. PS: если что могу подкинуть скрипт для автоматического сбора информации о парах MAC-IP адресов и создании соответствующего резервирования в DHCP. |
| Время: 11:26. |
Время: 11:26.
© OSzone.net 2001-