есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер идвесетевухи.
на других машинах он прописан как DNS.
проблема: имя сервера начинает ресолвиться в его внешний адрес.
прописываем руками везде в службе DNS где только можно внутренний адрес, все хорошо, проходит время - в моей зоне прямого просмотра появляются дублирующие записи на зону ("как папка верхнего уровня") и на сам хост сервера с внешним адресом, после чего клиентам отдается уже внешний адрес. команда "обновить" в консоли управления, перезапуск сервиса DNS или перезагрузка сервера обновляют адрес хоста на внешний незамедлительно. стоит ли писать, что это вносит заметные проблемы.
А галочку "Зарегистрировать адреса этого подключения в DNS"...15.12.03 14:03 Автор: nemo Статус: Незарегистрированный пользователь
А галочку "Зарегистрировать адреса этого подключения в DNS" на внешнем сетевом подключении снять не хотите?
Может так проще будет ;)
Есть конеччно тонкость если это контроллер домена, но и это можно решить "поколдовав" с параметрами службы NetLogon, которая регистрит все служебные DNS записи в подзоне _msdtc.mydomain для контроллеров домена AD.
> есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер и >двесетевухи.
Все дело здесь вдвухсетевухах. Не смотря на то, что Майкрософт обычно молчит об этом, порядок следования сетевых адаптеров очень важен. В окне "Сетевые подключения" в меню "Дополнительно" есть пункт "Дополнительные параметры", в нем вкладка "Адаптеры и привязки". Скорее всего, в твоем случае адаптер с внешним адресом идет первым в списке, и, соответственно, имеет бОльший приоритет. Передвинь его вниз, а адаптер с внутренним адресов - вверх, это решит твою проблему.
0 реакции :)10.12.03 12:58 Автор: jammer <alex naumov> Статус: Elderman
> > есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер > >двесетевухи.
> Все дело здесь вдвухсетевухах. Не смотря на то, что
о, я догадался что в двух! если бы с одной сетевухой ресолвился адрес соседнего офиса в переулочке напротив, это был бы совсем феномен :)
("недолго это тело будет жить на земле" (с) БГ. уже совсем недолго. да и поддостало оно. вообще не люблю не мною установленные винды)
> Майкрософт обычно молчит об этом, порядок следования > сетевых адаптеров очень важен. В окне "Сетевые подключения" > в меню "Дополнительно" есть пункт "Дополнительные > параметры", в нем вкладка "Адаптеры и привязки". Скорее > всего, в твоем случае адаптер с внешним адресом идет первым > в списке, и, соответственно, имеет бОльший приоритет. > Передвинь его вниз, а адаптер с внутренним адресов - вверх, > это решит твою проблему.
все сделал, после чего и перезапускал сервис DNS, и перезагружал зону. как было, так и есть - ручная простановка внутреннего адреса работает, но до следующего перезапуска DNS (например при ребуте).
Я так понял что у тебя ДНС и ИСА на одном серве крутиться?10.12.03 14:44 Автор: Costavaldes Статус: Незарегистрированный пользователь
Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить туда-сюда, и все твои проблемы отпадут, и правильней так будет с точки зрения безопасности ;) Для ИСЫ вполне достаточно рядового компа, толька памяти побольше. А на серваке с ДНСом можешь разруливать все что влезет ;)
нет разных машин. да и эту нафик снесу.
13.12.03 04:49 Автор: jammer <alex naumov> Статус: Elderman
> Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ > и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить
нет разных машин. да и эту нафик снесу.
> туда-сюда, и все твои проблемы отпадут, и правильней так > будет с точки зрения безопасности ;) Для ИСЫ вполне > достаточно рядового компа, толька памяти побольше. А на > серваке с ДНСом можешь разруливать все что влезет ;)
логику не понял
поставь ему первый IP-шник внутренний09.12.03 19:02 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
start C:\WINNT\system32\compmgmt.msc
службы и приложения/DNS/server/зоны прямого просмотра/мой домен
(как папка верхнего уровня) узел <внешний адрес>
(как папка верхнего уровня) узел <внутренний адрес>
и как это двигать? (вопрос аналогичный и как двигать правила в ISA Management)
убивается строка с внешним адресом - все работает, перезапуск сервиса - все обратно на месте. включая то что еще и адрес хоста самого сервера поменяется на внешний.
я уже думаю, может разрешить всем подряд NAT через фрюху на пресловутый внешний адрес - но зачем тогда вообще эти винды сдались, пароли проверять чтоли?
о. а поставлю-ка я DNS на фрюху, чем не мысль. каждый раз пытаешься вылечить виндовый сервис и каждый раз понимаешь что все напрасно...
на всякий случай10.12.03 16:31 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> и как это двигать? Как двигать - рассказал Sandy. Странно, что это не помогло.
на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП на DNS-сервере прописан его внутренний ИП-адрес?
здесь мне нраица вын2003 там он себя прописывает как...10.12.03 22:14 Автор: iokana <iokana jon> Статус: Member
> > и как это двигать? > Как двигать - рассказал Sandy. Странно, что это не помогло. > на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП > на DNS-сервере прописан его внутренний ИП-адрес? здесь мне нраица вын2003 там он себя прописывает как 127.0.0.1 - приятно..
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
