Кейс
1. Есть шлюз в инет на фрее, обслуживаемый проайдером, но находящийся на офисе. На нем почта, ДНС для не локальных адресов, сквид., ИПтаблес с заворачиванием трафика по 80 порту на сквиду. (в линуксах я не силен). ИП 10.0.1.250 (пример. все ИП в одном сегменте)
2. Есть системный сервер на в2к сервер сп4 на нем DHCP, DNS локальной зоны (зона никуда не трансферится и не зарегистрирована). ИП 10.0.1.115. имя sysserv
3. Апликатион сервер на ИИС 6 на в2к3. шарепоинт и др. ИП 10,0,1,110 имя appserv
3. Клиенты которым DHCP выдает дефолтный шлюз на шлюз в инет (10,0,1,250) и основной ДНС локальный (10,0,1,115), вторичный ДНС (шлюз с ИП 10,0,1,250)
4. Ситауция. в ИЕ (прокси явно не прописан) http://appserv - ошибка сквида.
The dnsserver returned:
Name Error: The domain name does not exist.
с клиента nslookup - отзывается локальный ДНС и правильно ресолвит.
ping appserv - ресолвит appserv.kiev.ua.-это внешний чужой хост. И даже пингует!:-))
5. Временное решение. запись в hosts 10.0.1.110 appserv
Если убрать запись в hosts - клиент держиться денек, а томо в ошибку.
А теперь вопрос.
Где кривизна?
Почему ИЕ сразу ломиться на шлюз/прокси (а прокси пытается сама отресолвить своим внешним ДНС), а не желает идти локально.
трансферить локальную зону шлюзу на фре не хочется да и пров рад не будет
Что показывает ipconfig на клиенте? [updated]17.03.05 17:35 Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 17.03.05 17:40 Количество правок: 2
Думаю, надо не давать клиентам вторичный DNS (10.0.1.250), а только DNS с локальной зоной (10.0.1.115).
На DNS 10.0.1.115 сделать forrwarding DNS запросов к 10.0.1.250 при невозможности разрезолвить имя в ИП самостоятельно.
Что показывает ipconfig на клиенте?17.03.05 17:44 Автор: Garick <Yuriy> Статус: Elderman
* после удаления из настроек параметровДХЦС второго ДНС, вроде заработало
но нет избыточности, что ни есть гуд
И "повис" вопрос: ведь может же основной ДНС отдавать ответ клиенту, но то ли не успевает, то ли перегружен и клиент запрашивает вторичный ДНС сервер. Вообщем надо мне помониторить ДНС службу:-)
А у тебя еще и WINS стоит?17.03.05 18:42 Автор: Den <Денис Т.> Статус: The Elderman
> * после удаления из настроек параметровДХЦС второго ДНС, > вроде заработало > но нет избыточности, что ни есть гуд > И "повис" вопрос: ведь может же основной ДНС отдавать ответ > клиенту, но то ли не успевает, то ли перегружен и клиент > запрашивает вторичный ДНС сервер. Вообщем надо мне > помониторить ДНС службу:-)
Может, но не обязан.
Если тебе нужна избыточность, то можешь поднять еще один DNS с локальной зоной на appsrv, IIS'у это не должно повредить.
Тут вопрос несколько не во мне:-) Я ИТ манагер, а серверами...17.03.05 20:13 Автор: Garick <Yuriy> Статус: Elderman
> > Основной WINS-сервер . . . . . . : 10.0.1.115 > > ??? Оно тебе надо? Тут вопрос несколько не во мне:-) Я ИТ манагер, а серверами заведует админ, но есть эффект "песенной" неповоротливости админа:-) Решил провести аудит базовых сервисов, а то прикладные службы иногда глючат. И всплывал трабл с ДНС. Будем думать над ВИНС:-)
> > И "повис" вопрос: ведь может же основной ДНС отдавать > ответ > > клиенту, но то ли не успевает, то ли перегружен и > клиент > > запрашивает вторичный ДНС сервер. Вообщем надо мне > > помониторить ДНС службу:-) > > Может, но не обязан. > Если тебе нужна избыточность, то можешь поднять еще один > DNS с локальной зоной на appsrv, IIS'у это не должно > повредить. Идея по запасному локальному ДНС понятна:-) Реализую ее на новом шлюзе на МС, а то медлительность прова по обслуживанию фревого шлюза уже достала.
Еще у меня сложилось впечетление, что у нт5.х клиента нет основного/вторичного ДНС серверов. Запрос идет на оба и кто быстрее ответил - тот и прав:-)
В этом проблема. Посмотри ДНС-суффиксы подключения на...17.03.05 17:23 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> ping appserv - ресолвит appserv.kiev.ua.-это внешний чужой > хост. И даже пингует!:-)) В этом проблема. Посмотри ДНС-суффиксы подключения на клиентской тачке.
подробно о проекте
Анализ криптографических сетевых... 
