[Trouble_Maker]

Цитата hozman:

При настройке DNS-сервера у меня возник вопрос. На очередном шаге нужно ввести полностью определенное доменное имя зоны (FQDN). Тут нужно ввести полностью имя домена на котором я настраиваю роль DNS ? Так же касательно динамических обновлений. Их нужно разрешать или нет? Если сервер один, например. То как? Я понимаю, что такое DNS, но не понимаю, для чего вообще нужно разрешать обновления. Как-то запутался. »

Да, вводить FQDN. Разрешать или или нет - это ваше право, никто не может предугадать для каких целей у Вас будет DNS сервер. А вообще, если у DNS сервер будет обслуживать внутреннюю структуру, то динамические обновления включают, для зон интегрированных в Active Directory обычно настраивают на прием "безопасных динамических обновлений".
А теперь, зачем они нужны. Вот модель ситуации - имеется у вас AD и DNS сервер соответственно (пускай будет domain.local), также есть у вас в сети компьютер с fqdn именем buhgalter.domain.local и IP адресом 10.10.0.10. Если этот клиент и зона domain.local сконфигурированы на прием и регистрацию динамических обновлений, то диалог между клиентом и сервером DNS будет следующим:
-Здравствуй DNS сервер, я клиент buhgalter.domain.local я живу по адресу 10.10.0.10
-DNS сервер добавляет ресурсную запись типа A в соответствующую зону
-Сделав комманду ping buhgalter.domain.local с другого компьютера Вы получаете ответ с адресом 10.10.0.10
-Через 40 минут компьютеру buhgalter.domain.local меняют IP адрес на 10.10.0.11
-Здравствуй DNS сервер это опять buhgalter.domain.local, только у меня теперь IP - 10.10.0.11
-DNS сервер обновляет информацию о клиенте и сопоставляет ему IP 10.10.0.11
-Теперь запустив команду ping buhgalter.domain.local придет ответ с 10.10.0.11
А теперь представим, что динамические обновления не сконфигурированы, или отключены. Клиент меняет IP адрес, а DNS сервер хранит старую информацию, в этом случае обращаясь на buhgalter.domain.local ответ будет со старого IP, на котором этот клиент уже не живет (т.к. он поменял IP а обновить о себе запись не смог).
Помимо того, что клиент сам может выполнять запрос на динамическое обновление, за него это может делать DHCP сервер, но это уже другая история!

[hozman]

Цитата Trouble_Maker:

Помимо того, что клиент сам может выполнять запрос на динамическое обновление, за него это может делать DHCP сервер, но это уже другая история! »

Trouble_Maker, а как по Вашему наиболее корректно?

[hozman]

Цитата Trouble_Maker:

А вообще, если у DNS сервер будет обслуживать внутреннюю структуру, то динамические обновления включают, для зон интегрированных в Active Directory обычно настраивают на прием "безопасных динамических обновлений". »

Да, в основном то сервер будет обслуживать внутреннюю структуру. Но я думаю, что сюда ж логично добавить доменные зоны провайдера интернета, чтоб не прописывать данные доменные зоны интернета ни на локальных машинах, ни в оснастках DHCP.

[El Scorpio]

Цитата hozman:

Цитата Trouble_Maker: Помимо того, что клиент сам может выполнять запрос на динамическое обновление, за него это может делать DHCP сервер, но это уже другая история! » Trouble_Maker, а как по Вашему наиболее корректно? »

Правильно так: все клиенты настроены на автоматическое получение IP-адресов по DHCP, а DNS-сервер на строен на обновление зон по уведомлениям сервера DHCP.

Цитата hozman:

Да, в основном то сервер будет обслуживать внутреннюю структуру. Но я думаю, что сюда ж логично добавить доменные зоны провайдера интернета »

Нахрена? (В смысле "зачем?")
Вы указываете клиентам один адрес сервера DNS - ваш сервер.
А на сервере в параметрах службы DNS в параметрах "переправления запросов" указываете адреса внешних DNS-серверов (вашего провайдера или публичных служб типа гугля или яндекса).
При этом диалог между вашим компьютером и вашим сервером будет выглядеть так:
Клиент серверу: Сервер, где живёт Яндекс?
Сервер смотрит свой локальный кэш, адрес Яндекса не находит...
Сервер провайдеру: Провайдер, где живёт Яндекс?
Провайдер серверу: Яндекс живёт по [длинный список адресов], выбирай любой.
Сервер клиенту: мне сказали, что Яндекс живёт по [длинный список адресов], выбирай любой.
Далее клиент отправляет запрос Яндексу на любой из указанных IP-адресов.
Если же DNS-сервер провайдера по какой-то причине не знает адрес Яндекса, значит он перешлёт этот запрос по своему списку перенаправления, и этот запрос будет гулять от сервера к серверу до тех пор, покуда не дойдёт до тех, кто знает.
Ну а далее каждый сервер, участвующий в этой цепочке, будет помнить ответ в своём кэше какое-то время.

Главное, что адреса сторонних DNS-серверов нельзя указывать в параметрах сетевой карты ни на клиентах, ни на сервере. Просто потому что иначе любой запрос по имени компьютера локальной сети будет уходить на внешние сервера, которые в принципе не могут знать локальные IP-адреса ваших компьютеров.

[hozman]

Цитата El Scorpio:

А на сервере в параметрах службы DNS в параметрах "переправления запросов" »

Это в самом сетевом подключении что-ли?

[Trouble_Maker]

Цитата hozman:

Это в самом сетевом подключении что-ли? »

Нет, это на DNS сервере, в оснастке DNS, правой кнопкой по иконке сервера Properties\Forwarders там есть кнопка "Edit", туда добавляете IP адреса или имена серверов на которые будут пересылаться DNS запросы, которые локальный DNS сервер не смог разрешить.
А вообще, это все базовые понятия. Рекомендую ознакомиться с курсом 6419,6420,21 - там все эти вопросы рассматриваются детально, куча вопросов будет отпадать само собой.

[hozman]

Trouble_Maker, благодарю за наводку. Буду по тиху смотреть. Но, кстати, я по AD пытался смотрел 6425С. Осилил несколько часов. Больше не выдержал. Много воды как-то у автора курса.

[duke55]

Никто не встречался с граблей когда пытаешься через роли добавить сервер DNS и в тот момент когда ставишь галку напротив компонента вываливается ошибка что типа приложение аварийно завершено?

Может кто знает в чем дело?



Есть варианты поставить данный компонент с помощью командной строки?

[Trouble_Maker]

Цитата duke55:

Есть варианты поставить данный компонент с помощью командной строки? »

Для powershell, команда Install-WindowsFeature, для cmd - servermanagercmd.