[Delirium]

Diesel315, ну все как обычно:
ipconfig /all с клиентской машины и с КД. Будем смотреть. Заодно не помешает лог команды nslookup www.ya.ru и nslookup имя_КД

[Diesel315]

Извиняюсь за столь долгое молчание. То дела, то проблемы с Kido. Ща не много разгребся.
Вообщем это с КД

HTML код:

Настройка протокола IP для Windows       
Имя компьютера  . . . . . . . . . : xxxxxxxxxxx     
Основной DNS-суффикс  . . . . . . : xxxxxx.local     
Тип узла. . . . . . . . . . . . . : гибридный     
IP-маршрутизация включена . . . . : нет     
WINS-прокси включен . . . . . . . : нет     
Порядок просмотра суффиксов DNS . : xxxxxx.local    

ЛВС xxxxxx - Ethernet адаптер:       
DNS-суффикс этого подключения . . :     
Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration       
Физический адрес. . . . . . . . . : 00-30-48-33-C6-C0     
DHCP включен. . . . . . . . . . . : нет     
IP-адрес  . . . . . . . . . . . . : 192.168.1.101     
Маска подсети . . . . . . . . . . : 255.255.255.0     
Основной шлюз . . . . . . . . . . : 192.168.1.20     
DNS-серверы . . . . . . . . . . . : 192.168.1.101 

Подключение по локальной сети 2 - Ethernet адаптер:       
DNS-суффикс этого подключения . . :     
Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration#2     
Физический адрес. . . . . . . . . : 00-30-48-33-C6-C1     
DHCP включен. . . . . . . . . . . : да     
Автонастройка включена  . . . . . : да     
IP-адрес автонастройки. . . . . . : 169.254.139.43     
Маска подсети . . . . . . . . . . : 255.255.0.0     
Основной шлюз . . . . . . . . . . :

Это с клиентской машины:

HTML код:

 Настройка протокола IP для Windows            
Имя компьютера  . . . . . . . . . : xxx          
Основной DNS-суффикс  . . . . . . : xxxxxx.local          
Тип узла. . . . . . . . . . . . . : неизвестный          
IP-маршрутизация включена . . . . : нет          
WINS-прокси включен . . . . . . . : нет          
Порядок просмотра суффиксов DNS . : xxxxxx.local 
                                                               xxxxxx.local    

Подключение по локальной сети - Ethernet адаптер:            
DNS-суффикс этого подключения . . : xxxxx.local          
Описание  . . . . . . . . . . . . : NVIDIA nForce Networking Controller          
Физический адрес. . . . . . . . . : 00-E0-4D-75-67-B8          
Dhcp включен. . . . . . . . . . . : да         
Автонастройка включена  . . . . . : да          
IP-адрес  . . . . . . . . . . . . : 192.168.1.57          
Маска подсети . . . . . . . . . . : 255.255.255.0          
Основной шлюз . . . . . . . . . . : 192.168.1.20          
DHCP-сервер . . . . . . . . . . . : 192.168.1.101          
DNS-серверы . . . . . . . . . . . : 192.168.1.101
                                              192.168.1.2
Аренда получена . . . . . . . . . : 21 февраля 2009 г. 15:50:17          
Аренда истекает . . . . . . . . . : 23 марта 2009 г. 15:50:17

При этих настройках делаю nslookup на клиенте вот результат

HTML код:

 C:\Documents and Settings\xxxxxx>nslookup [url]www.ya.ru[/url]  
Server:  xxxxxxx.xxxxxx.local  
Address:  192.168.1.101    
DNS request timed out.     
       timeout was 2 seconds.  
*** Request to xxxxxxx.xxxxxxx.local timed-out    

C:\Documents and Settings\ххххххххх>ping ya.ru    
Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:    
Ответ от 213.180.204.8: число байт=32 время=33мс TTL=54  
Ответ от 213.180.204.8: число байт=32 время=24мс TTL=54  
Ответ от 213.180.204.8: число байт=32 время=25мс TTL=54  
Ответ от 213.180.204.8: число байт=32 время=25мс TTL=54

C:\Documents and Settings\хххххххх>nslookup хххххххх(имя КД)
Server:  хххххх.хххххх.local
Address:  192.168.1.101

Name:    хххххх.хххххх.local
Address:  192.168.1.101

то есть я понимаю что ответа он от DNS не получил, но каким-то макаром пропинговал (видать своя база какая-то) (пинговал сразу) и как видно сервер он видит. Теперь на сервер я убираю Шлюз 192.168.1.20 и вот результаты на клиенте:

HTML код:

 C:\Documents and Settings\ххххххх>nslookup [url]www.ya.ru[/url]
Server:  хххххх.ххххх.local
Address:  192.168.1.101

Non-authoritative answer:
Name:    ya.ru
Address:  213.180.204.8
Aliases:  [url]www.ya.ru[/url]


C:\Documents and Settings\хххххх>nslookup [url]www.yandex.ru[/url]
Server:  хххххх.ххххх.local
Address:  192.168.1.101

DNS request timed out.
    timeout was 2 seconds.
*** Request to xxxxxx.xxxxxx.local timed-out

то есть видно что узел ya.ru он знает, а yandex.ru нет.
И я проверил действительно в IE ya.ru открылся со скрипом а yandex.ru нет. Получается что DNS 192.168.1. 101 не знает этого адреса.
Как только прописываю шлюз на сервере обратно, все и сервер и клиент знают адресс www.yandex.ru
Проверил на сервере этой командой (nslookup) все он запомнил адрес www.yandex.ru отключил шлюз, работает, фантастика.
Но отсюда вопрос почему у него не было записей об этом адресе он не такой уж редкий. И не исчезнет ли она (запись) при перзагруке.
Другой вопрос как сделать так чтобы база DNS была как можно более полней?

[Grub]

ну здается мне что все правильно у Вас не работает. ЕМНИП то вот как происходит resolve ваших имен. КМ - клиентская машина, КД - контроллер домена.

КМ: пытается обратиться к адресу yandex.ru Даже если у Вас прописан шлюз по умолчанию на КМ, то все равно первый запрос пойдет к ДНС серверу на КД с такими словами: Слушай, а ты не в курсе кто такой yandex.ru?
КД: Ща посмотрю в своем кэше. Если там не найду, то спрошу у старших(старшие - это рутовые DNS-сервера, типа .ru, .com, .gov и т.д.)

Смотрит в кеше, там нету. Пытается спросить у старших, а вот тут то фигу. Так как Вы не указали ему основной шлюз для посылки запроса. А запрос послать надо т.к. в своей базе ДНС записей таких нет, значит и адрес находится не в своей подсети, а раз не в своей подсети, то надо послать туда где знают. А это через шлюз будет происходить.
Вот Вы и получаете, что при указании gateway на КД у Вас инет бегает, а если не указываете, то он перестает бегать. А бегание со скрипом получатся благодаря тому, что в чьем-то локальном кэше запись о нужном вам адресе осталась. Пишите основной шлюз на КД и пользуйтесь инетом

[Diesel315]

Спасибо за обьяснения, таких разьяснений (понятных до глубины души) я давно не получал, респект и уважуха .
Ну а теперь к вопросу (Извиняюсь (понимаю здесь нострадамуссы и кашпировские не сидят) просто вопрос не много поставил не корректно) причину я понял почему, но суть моих действий если вникнуть, заключалась именно с удаления адреса шлюза на КД и вопрос заключается в этом, как это сделать (если это ввобще реально) без потери работоспособности юзеров. Указывать первичный адресс DNS адрес шлюза? или еще варианты

[Angry Demon]

Цитата Diesel315:

вопрос заключается в этом, как это сделать (если это ввобще реально) без потери работоспособности юзеров

Что сделать? Оставить КД без шлюза по-умолчанию?

[Grub]

Цитата Diesel315:

заключалась именно с удаления адреса шлюза на КД и вопрос заключается в этом, как это сделать »

А зачем Вам удалять шлюз с КД? Какой Вы хотите от этого получить результат?

[Diesel315]

Да вопрос именно в этом, КД без шлюза. Вы спросите зачем мне это, да хотя бы в целях безопасности, нет шлюза некуда долбиться вирусам и всякой заразе. Да вы можете меня ругать ибо безопасность такими примитивными мерами не делается, но все таки вопрос не зачем, вопрос как?

[Grub]

Цитата Diesel315:

но все таки вопрос не зачем, вопрос как? »

Лучше никак. Либо тот комп, где прокся делать ДНС сервером. Чтобы в случае чего он мог сделать запрос к рутовым серверам. Но я бы такого не рекомендовал делать т.к. выставите наружу чуть ли не главнейший сервис в вашей сети. И можете в результате этого поиметь больше проблем, нежели указать шлюз на КД.

[monkkey]

Цитата Diesel315:

нет шлюза некуда долбиться вирусам и всякой заразе. »

Старо, но: "нет ног - нет варенья"
Нет шлюза - нет инета. Неужели непонятно? Перенесите прокси с DC на другую машину, организуйте DMZ, если уж такая параноидальная боязнь выхода наружу.