информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 И ещё раз об интернет-голосовании 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
опять MS DNS 09.12.03 18:28  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер идвесетевухи.
на других машинах он прописан как DNS.

проблема: имя сервера начинает ресолвиться в его внешний адрес.
прописываем руками везде в службе DNS где только можно внутренний адрес, все хорошо, проходит время - в моей зоне прямого просмотра появляются дублирующие записи на зону ("как папка верхнего уровня") и на сам хост сервера с внешним адресом, после чего клиентам отдается уже внешний адрес. команда "обновить" в консоли управления, перезапуск сервиса DNS или перезагрузка сервера обновляют адрес хоста на внешний незамедлительно. стоит ли писать, что это вносит заметные проблемы.
А галочку "Зарегистрировать адреса этого подключения в DNS"... 15.12.03 14:03  
Автор: nemo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А галочку "Зарегистрировать адреса этого подключения в DNS" на внешнем сетевом подключении снять не хотите?

Может так проще будет ;)

Есть конеччно тонкость если это контроллер домена, но и это можно решить "поколдовав" с параметрами службы NetLogon, которая регистрит все служебные DNS записи в подзоне _msdtc.mydomain для контроллеров домена AD.

http://support.microsoft.com/default.aspx?scid=kb;en-us;246804&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;300684&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;198767&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;317590&Product=win2000
Шаман был краток, попробую немного расширить его ответ 09.12.03 22:47  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер и
>двесетевухи.

Все дело здесь вдвухсетевухах. Не смотря на то, что Майкрософт обычно молчит об этом, порядок следования сетевых адаптеров очень важен. В окне "Сетевые подключения" в меню "Дополнительно" есть пункт "Дополнительные параметры", в нем вкладка "Адаптеры и привязки". Скорее всего, в твоем случае адаптер с внешним адресом идет первым в списке, и, соответственно, имеет бОльший приоритет. Передвинь его вниз, а адаптер с внутренним адресов - вверх, это решит твою проблему.
0 реакции :) 10.12.03 12:58  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер
> >двесетевухи.

> Все дело здесь вдвухсетевухах. Не смотря на то, что

о, я догадался что в двух! если бы с одной сетевухой ресолвился адрес соседнего офиса в переулочке напротив, это был бы совсем феномен :)

("недолго это тело будет жить на земле" (с) БГ. уже совсем недолго. да и поддостало оно. вообще не люблю не мною установленные винды)

> Майкрософт обычно молчит об этом, порядок следования
> сетевых адаптеров очень важен. В окне "Сетевые подключения"
> в меню "Дополнительно" есть пункт "Дополнительные
> параметры", в нем вкладка "Адаптеры и привязки". Скорее
> всего, в твоем случае адаптер с внешним адресом идет первым
> в списке, и, соответственно, имеет бОльший приоритет.
> Передвинь его вниз, а адаптер с внутренним адресов - вверх,
> это решит твою проблему.

все сделал, после чего и перезапускал сервис DNS, и перезагружал зону. как было, так и есть - ручная простановка внутреннего адреса работает, но до следующего перезапуска DNS (например при ребуте).
Я так понял что у тебя ДНС и ИСА на одном серве крутиться? 10.12.03 14:44  
Автор: Costavaldes Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить туда-сюда, и все твои проблемы отпадут, и правильней так будет с точки зрения безопасности ;) Для ИСЫ вполне достаточно рядового компа, толька памяти побольше. А на серваке с ДНСом можешь разруливать все что влезет ;)
нет разных машин. да и эту нафик снесу. 13.12.03 04:49  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ
> и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить

нет разных машин. да и эту нафик снесу.

> туда-сюда, и все твои проблемы отпадут, и правильней так
> будет с точки зрения безопасности ;) Для ИСЫ вполне
> достаточно рядового компа, толька памяти побольше. А на
> серваке с ДНСом можешь разруливать все что влезет ;)

логику не понял
поставь ему первый IP-шник внутренний 09.12.03 19:02  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
А не получится тогда обратная ситуация? 14.12.03 13:58  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
Т.е. наружу будет отдаваться внутренний адрес... Имхо это хуже, чем наружный вовнутрь...
а как? 10.12.03 13:07  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
start C:\WINNT\system32\compmgmt.msc
службы и приложения/DNS/server/зоны прямого просмотра/мой домен
(как папка верхнего уровня) узел <внешний адрес>
(как папка верхнего уровня) узел <внутренний адрес>

и как это двигать? (вопрос аналогичный и как двигать правила в ISA Management)

убивается строка с внешним адресом - все работает, перезапуск сервиса - все обратно на месте. включая то что еще и адрес хоста самого сервера поменяется на внешний.

я уже думаю, может разрешить всем подряд NAT через фрюху на пресловутый внешний адрес - но зачем тогда вообще эти винды сдались, пароли проверять чтоли?

о. а поставлю-ка я DNS на фрюху, чем не мысль. каждый раз пытаешься вылечить виндовый сервис и каждый раз понимаешь что все напрасно...
на всякий случай 10.12.03 16:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> и как это двигать?
Как двигать - рассказал Sandy. Странно, что это не помогло.
на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП на DNS-сервере прописан его внутренний ИП-адрес?
здесь мне нраица вын2003 там он себя прописывает как... 10.12.03 22:14  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
> > и как это двигать?
> Как двигать - рассказал Sandy. Странно, что это не помогло.
> на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП
> на DNS-сервере прописан его внутренний ИП-адрес?
здесь мне нраица вын2003 там он себя прописывает как 127.0.0.1 - приятно..
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach