Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
опять MS DNS 09.12.03 18:28
Автор: jammer <alex naumov> Статус: Elderman
|
есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер идвесетевухи.
на других машинах он прописан как DNS.
проблема: имя сервера начинает ресолвиться в его внешний адрес.
прописываем руками везде в службе DNS где только можно внутренний адрес, все хорошо, проходит время - в моей зоне прямого просмотра появляются дублирующие записи на зону ("как папка верхнего уровня") и на сам хост сервера с внешним адресом, после чего клиентам отдается уже внешний адрес. команда "обновить" в консоли управления, перезапуск сервиса DNS или перезагрузка сервера обновляют адрес хоста на внешний незамедлительно. стоит ли писать, что это вносит заметные проблемы.
|
|
Шаман был краток, попробую немного расширить его ответ 09.12.03 22:47
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер и >двесетевухи.
Все дело здесь вдвухсетевухах. Не смотря на то, что Майкрософт обычно молчит об этом, порядок следования сетевых адаптеров очень важен. В окне "Сетевые подключения" в меню "Дополнительно" есть пункт "Дополнительные параметры", в нем вкладка "Адаптеры и привязки". Скорее всего, в твоем случае адаптер с внешним адресом идет первым в списке, и, соответственно, имеет бОльший приоритет. Передвинь его вниз, а адаптер с внутренним адресов - вверх, это решит твою проблему.
|
| |
0 реакции :) 10.12.03 12:58
Автор: jammer <alex naumov> Статус: Elderman
|
> > есть: W2k.Server.sp2, контроллер AD, на нем DNS-сервер > >двесетевухи.
> Все дело здесь вдвухсетевухах. Не смотря на то, что
о, я догадался что в двух! если бы с одной сетевухой ресолвился адрес соседнего офиса в переулочке напротив, это был бы совсем феномен :)
("недолго это тело будет жить на земле" (с) БГ. уже совсем недолго. да и поддостало оно. вообще не люблю не мною установленные винды)
> Майкрософт обычно молчит об этом, порядок следования > сетевых адаптеров очень важен. В окне "Сетевые подключения" > в меню "Дополнительно" есть пункт "Дополнительные > параметры", в нем вкладка "Адаптеры и привязки". Скорее > всего, в твоем случае адаптер с внешним адресом идет первым > в списке, и, соответственно, имеет бОльший приоритет. > Передвинь его вниз, а адаптер с внутренним адресов - вверх, > это решит твою проблему.
все сделал, после чего и перезапускал сервис DNS, и перезагружал зону. как было, так и есть - ручная простановка внутреннего адреса работает, но до следующего перезапуска DNS (например при ребуте).
|
| | |
Я так понял что у тебя ДНС и ИСА на одном серве крутиться? 10.12.03 14:44
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить туда-сюда, и все твои проблемы отпадут, и правильней так будет с точки зрения безопасности ;) Для ИСЫ вполне достаточно рядового компа, толька памяти побольше. А на серваке с ДНСом можешь разруливать все что влезет ;)
|
| | | |
нет разных машин. да и эту нафик снесу.
13.12.03 04:49
Автор: jammer <alex naumov> Статус: Elderman
|
> Так вот, нафиг тебе чтоб у ДНСа был внешний IP? Разнеси ИСУ > и ДНС по разным машинам, и в ИСЕ разреши ДНСу ходить
нет разных машин. да и эту нафик снесу.
> туда-сюда, и все твои проблемы отпадут, и правильней так > будет с точки зрения безопасности ;) Для ИСЫ вполне > достаточно рядового компа, толька памяти побольше. А на > серваке с ДНСом можешь разруливать все что влезет ;)
логику не понял
|
|
поставь ему первый IP-шник внутренний 09.12.03 19:02
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| |
А не получится тогда обратная ситуация? 14.12.03 13:58
Автор: StR <Стас> Статус: Elderman
|
Т.е. наружу будет отдаваться внутренний адрес... Имхо это хуже, чем наружный вовнутрь...
|
| |
а как? 10.12.03 13:07
Автор: jammer <alex naumov> Статус: Elderman
|
start C:\WINNT\system32\compmgmt.msc
службы и приложения/DNS/server/зоны прямого просмотра/мой домен
(как папка верхнего уровня) узел <внешний адрес>
(как папка верхнего уровня) узел <внутренний адрес>
и как это двигать? (вопрос аналогичный и как двигать правила в ISA Management)
убивается строка с внешним адресом - все работает, перезапуск сервиса - все обратно на месте. включая то что еще и адрес хоста самого сервера поменяется на внешний.
я уже думаю, может разрешить всем подряд NAT через фрюху на пресловутый внешний адрес - но зачем тогда вообще эти винды сдались, пароли проверять чтоли?
о. а поставлю-ка я DNS на фрюху, чем не мысль. каждый раз пытаешься вылечить виндовый сервис и каждый раз понимаешь что все напрасно...
|
| | |
на всякий случай 10.12.03 16:31
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> и как это двигать? Как двигать - рассказал Sandy. Странно, что это не помогло.
на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП на DNS-сервере прописан его внутренний ИП-адрес?
|
| | | |
здесь мне нраица вын2003 там он себя прописывает как... 10.12.03 22:14
Автор: iokana <iokana jon> Статус: Member
|
> > и как это двигать? > Как двигать - рассказал Sandy. Странно, что это не помогло. > на всякий случай: у тебя DNS-сервером в настройках ТЦП\ИП > на DNS-сервере прописан его внутренний ИП-адрес? здесь мне нраица вын2003 там он себя прописывает как 127.0.0.1 - приятно..
|
|
|