информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А галочку "Зарегистрировать адреса этого подключения в DNS"... 15.12.03 14:03  Число просмотров: 2693
Автор: nemo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А галочку "Зарегистрировать адреса этого подключения в DNS" на внешнем сетевом подключении снять не хотите?

Может так проще будет ;)

Есть конеччно тонкость если это контроллер домена, но и это можно решить "поколдовав" с параметрами службы NetLogon, которая регистрит все служебные DNS записи в подзоне _msdtc.mydomain для контроллеров домена AD.

http://support.microsoft.com/default.aspx?scid=kb;en-us;246804&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;300684&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;198767&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;317590&Product=win2000
<networking>
опять MS DNS 09.12.03 18:28  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер идвесетевухи.
на других машинах он прописан как DNS.

проблема: имя сервера начинает ресолвиться в его внешний адрес.
прописываем руками везде в службе DNS где только можно внутренний адрес, все хорошо, проходит время - в моей зоне прямого просмотра появляются дублирующие записи на зону ("как папка верхнего уровня") и на сам хост сервера с внешним адресом, после чего клиентам отдается уже внешний адрес. команда "обновить" в консоли управления, перезапуск сервиса DNS или перезагрузка сервера обновляют адрес хоста на внешний незамедлительно. стоит ли писать, что это вносит заметные проблемы.
А галочку "Зарегистрировать адреса этого подключения в DNS"... 15.12.03 14:03  
Автор: nemo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А галочку "Зарегистрировать адреса этого подключения в DNS" на внешнем сетевом подключении снять не хотите?

Может так проще будет ;)

Есть конеччно тонкость если это контроллер домена, но и это можно решить "поколдовав" с параметрами службы NetLogon, которая регистрит все служебные DNS записи в подзоне _msdtc.mydomain для контроллеров домена AD.

http://support.microsoft.com/default.aspx?scid=kb;en-us;246804&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;300684&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;198767&Product=win2000

http://support.microsoft.com/default.aspx?scid=kb;en-us;317590&Product=win2000
Шаман был краток, попробую немного расширить его ответ 09.12.03 22:47  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер и
>двесетевухи.

Все дело здесь вдвухсетевухах. Не смотря на то, что Майкрософт обычно молчит об этом, порядок следования сетевых адаптеров очень важен. В окне "Сетевые подключения" в меню "Дополнительно" есть пункт "Дополнительные параметры", в нем вкладка "Адаптеры и привязки". Скорее всего, в твоем случае адаптер с внешним адресом идет первым в списке, и, соответственно, имеет бОльший приоритет. Передвинь его вниз, а адаптер с внутренним адресов - вверх, это решит твою проблему.
0 реакции :) 10.12.03 12:58  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер
> >двесетевухи.

> Все дело здесь вдвухсетевухах. Не смотря на то, что

о, я догадался что в двух! если бы с одной сетевухой ресолвился адрес соседнего офиса в переулочке напротив, это был бы совсем феномен :)

("недолго это тело будет жить на земле" (с) БГ. уже совсем недолго. да и поддостало оно. вообще не люблю не мною установленные винды)

> Майкрософт обычно молчит об этом, порядок следования
> сетевых адаптеров очень важен. В окне "Сетевые подключения"
> в меню "Дополнительно" есть пункт "Дополнительные
> параметры", в нем вкладка "Адаптеры и привязки". Скорее
> всего, в твоем случае адаптер с внешним адресом идет первым
> в списке, и, соответственно, имеет бОльший приоритет.
> Передвинь его вниз, а адаптер с внутренним адресов - вверх,
> это решит твою проблему.

все сделал, после чего и перезапускал сервис DNS, и перезагружал зону. как было, так и есть - ручная простановка внутреннего адреса работает, но до следующего перезапуска DNS (например при ребуте).
Я так понял что у тебя ДНС и ИСА на одном серве крутиться? 10.12.03 14:44  
Автор: Costavaldes Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить туда-сюда, и все твои проблемы отпадут, и правильней так будет с точки зрения безопасности ;) Для ИСЫ вполне достаточно рядового компа, толька памяти побольше. А на серваке с ДНСом можешь разруливать все что влезет ;)
нет разных машин. да и эту нафик снесу. 13.12.03 04:49  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ
> и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить

нет разных машин. да и эту нафик снесу.

> туда-сюда, и все твои проблемы отпадут, и правильней так
> будет с точки зрения безопасности ;) Для ИСЫ вполне
> достаточно рядового компа, толька памяти побольше. А на
> серваке с ДНСом можешь разруливать все что влезет ;)

логику не понял
поставь ему первый IP-шник внутренний 09.12.03 19:02  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
А не получится тогда обратная ситуация? 14.12.03 13:58  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
Т.е. наружу будет отдаваться внутренний адрес... Имхо это хуже, чем наружный вовнутрь...
а как? 10.12.03 13:07  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
start C:\WINNT\system32\compmgmt.msc
службы и приложения/DNS/server/зоны прямого просмотра/мой домен
(как папка верхнего уровня) узел <внешний адрес>
(как папка верхнего уровня) узел <внутренний адрес>

и как это двигать? (вопрос аналогичный и как двигать правила в ISA Management)

убивается строка с внешним адресом - все работает, перезапуск сервиса - все обратно на месте. включая то что еще и адрес хоста самого сервера поменяется на внешний.

я уже думаю, может разрешить всем подряд NAT через фрюху на пресловутый внешний адрес - но зачем тогда вообще эти винды сдались, пароли проверять чтоли?

о. а поставлю-ка я DNS на фрюху, чем не мысль. каждый раз пытаешься вылечить виндовый сервис и каждый раз понимаешь что все напрасно...
на всякий случай 10.12.03 16:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> и как это двигать?
Как двигать - рассказал Sandy. Странно, что это не помогло.
на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП на DNS-сервере прописан его внутренний ИП-адрес?
здесь мне нраица вын2003 там он себя прописывает как... 10.12.03 22:14  
Автор: iokana <iokana jon> Статус: Member
<"чистая" ссылка>
> > и как это двигать?
> Как двигать - рассказал Sandy. Странно, что это не помогло.
> на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП
> на DNS-сервере прописан его внутренний ИП-адрес?
здесь мне нраица вын2003 там он себя прописывает как 127.0.0.1 - приятно..
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach