информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Уязвимости в Mongoose ставят под...   По роутерам Juniper расползается...   С наступающим
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		Что показывает ipconfig на клиенте? 17.03.05 17:44  Число просмотров: 2867 Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>
		>ipconfig /all Настройка протокола IP для Windows 2000 Имя компьютера . . . . . . . . . : хххххххххххххх Основной DNS суффикс . . . . . . : primer.kiev.ua Тип узла . . . . . . . . . . . . : Гибридный Включена IP-маршрутизация . . . . : Да Доверенный WINS-сервер . . . . . : Нет Порядок просмотра суффиксов DNS . :primer.kiev.ua kiev.ua Адаптер Ethernet Подключение по локальной сети: DNS суффикс этого подключения . . : primer.kiev.ua Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Физический адрес. . . . . . . . . : 00-07-xxxxxxxx DHCP разрешен . . . . . . . . . . : Да Автонастройка включена . . . . . : Да IP-адрес . . . . . . . . . . . . : 10.0.1.1xx Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.0.1.250 DHCP-сервер . . . . . . . . . . . : 10.0.1.115 DNS-серверы . . . . . . . . . . . : 10.0.1.115 (тут был еще ДНС на инет шлюзе*) Основной WINS-сервер . . . . . . : 10.0.1.115 Аренда получена . . . . . . . . . : 17 марта 2005 г. 16:38:46 Аренда истекает . . . . . . . . . : 18 марта 2005 г. 16:38:46 * после удаления из настроек параметровДХЦС второго ДНС, вроде заработало но нет избыточности, что ни есть гуд И "повис" вопрос: ведь может же основной ДНС отдавать ответ клиенту, но то ли не успевает, то ли перегружен и клиент запрашивает вторичный ДНС сервер. Вообщем надо мне помониторить ДНС службу:-)
		<networking>

Разрешение сетевых имен 17.03.05 17:00   Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>

Кейс 1. Есть шлюз в инет на фрее, обслуживаемый проайдером, но находящийся на офисе. На нем почта, ДНС для не локальных адресов, сквид., ИПтаблес с заворачиванием трафика по 80 порту на сквиду. (в линуксах я не силен). ИП 10.0.1.250 (пример. все ИП в одном сегменте) 2. Есть системный сервер на в2к сервер сп4 на нем DHCP, DNS локальной зоны (зона никуда не трансферится и не зарегистрирована). ИП 10.0.1.115. имя sysserv 3. Апликатион сервер на ИИС 6 на в2к3. шарепоинт и др. ИП 10,0,1,110 имя appserv 3. Клиенты которым DHCP выдает дефолтный шлюз на шлюз в инет (10,0,1,250) и основной ДНС локальный (10,0,1,115), вторичный ДНС (шлюз с ИП 10,0,1,250) 4. Ситауция. в ИЕ (прокси явно не прописан) http://appserv - ошибка сквида. The dnsserver returned: Name Error: The domain name does not exist. с клиента nslookup - отзывается локальный ДНС и правильно ресолвит. ping appserv - ресолвит appserv.kiev.ua.-это внешний чужой хост. И даже пингует!:-)) 5. Временное решение. запись в hosts 10.0.1.110 appserv Если убрать запись в hosts - клиент держиться денек, а томо в ошибку. А теперь вопрос. Где кривизна? Почему ИЕ сразу ломиться на шлюз/прокси (а прокси пытается сама отресолвить своим внешним ДНС), а не желает идти локально. трансферить локальную зону шлюзу на фре не хочется да и пров рад не будет

	Что показывает ipconfig на клиенте? [updated] 17.03.05 17:35   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 17.03.05 17:40  Количество правок: 2 <"чистая" ссылка>
	Думаю, надо не давать клиентам вторичный DNS (10.0.1.250), а только DNS с локальной зоной (10.0.1.115). На DNS 10.0.1.115 сделать forrwarding DNS запросов к 10.0.1.250 при невозможности разрезолвить имя в ИП самостоятельно.

		Что показывает ipconfig на клиенте? 17.03.05 17:44   Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>
		>ipconfig /all Настройка протокола IP для Windows 2000 Имя компьютера . . . . . . . . . : хххххххххххххх Основной DNS суффикс . . . . . . : primer.kiev.ua Тип узла . . . . . . . . . . . . : Гибридный Включена IP-маршрутизация . . . . : Да Доверенный WINS-сервер . . . . . : Нет Порядок просмотра суффиксов DNS . :primer.kiev.ua kiev.ua Адаптер Ethernet Подключение по локальной сети: DNS суффикс этого подключения . . : primer.kiev.ua Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection Физический адрес. . . . . . . . . : 00-07-xxxxxxxx DHCP разрешен . . . . . . . . . . : Да Автонастройка включена . . . . . : Да IP-адрес . . . . . . . . . . . . : 10.0.1.1xx Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.0.1.250 DHCP-сервер . . . . . . . . . . . : 10.0.1.115 DNS-серверы . . . . . . . . . . . : 10.0.1.115 (тут был еще ДНС на инет шлюзе*) Основной WINS-сервер . . . . . . : 10.0.1.115 Аренда получена . . . . . . . . . : 17 марта 2005 г. 16:38:46 Аренда истекает . . . . . . . . . : 18 марта 2005 г. 16:38:46 * после удаления из настроек параметровДХЦС второго ДНС, вроде заработало но нет избыточности, что ни есть гуд И "повис" вопрос: ведь может же основной ДНС отдавать ответ клиенту, но то ли не успевает, то ли перегружен и клиент запрашивает вторичный ДНС сервер. Вообщем надо мне помониторить ДНС службу:-)

			А у тебя еще и WINS стоит? 17.03.05 18:42   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>
			> DHCP-сервер . . . . . . . . . . . : 10.0.1.115 > DNS-серверы . . . . . . . . . . . : 10.0.1.115 (тут > был еще ДНС на инет шлюзе*) > Основной WINS-сервер . . . . . . : 10.0.1.115 ??? Оно тебе надо? > * после удаления из настроек параметровДХЦС второго ДНС, > вроде заработало > но нет избыточности, что ни есть гуд > И "повис" вопрос: ведь может же основной ДНС отдавать ответ > клиенту, но то ли не успевает, то ли перегружен и клиент > запрашивает вторичный ДНС сервер. Вообщем надо мне > помониторить ДНС службу:-) Может, но не обязан. Если тебе нужна избыточность, то можешь поднять еще один DNS с локальной зоной на appsrv, IIS'у это не должно повредить.

				Тут вопрос несколько не во мне:-) Я ИТ манагер, а серверами... 17.03.05 20:13   Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>
				> > Основной WINS-сервер . . . . . . : 10.0.1.115 > > ??? Оно тебе надо? Тут вопрос несколько не во мне:-) Я ИТ манагер, а серверами заведует админ, но есть эффект "песенной" неповоротливости админа:-) Решил провести аудит базовых сервисов, а то прикладные службы иногда глючат. И всплывал трабл с ДНС. Будем думать над ВИНС:-) > > И "повис" вопрос: ведь может же основной ДНС отдавать > ответ > > клиенту, но то ли не успевает, то ли перегружен и > клиент > > запрашивает вторичный ДНС сервер. Вообщем надо мне > > помониторить ДНС службу:-) > > Может, но не обязан. > Если тебе нужна избыточность, то можешь поднять еще один > DNS с локальной зоной на appsrv, IIS'у это не должно > повредить. Идея по запасному локальному ДНС понятна:-) Реализую ее на новом шлюзе на МС, а то медлительность прова по обслуживанию фревого шлюза уже достала. Еще у меня сложилось впечетление, что у нт5.х клиента нет основного/вторичного ДНС серверов. Запрос идет на оба и кто быстрее ответил - тот и прав:-)

	В этом проблема. Посмотри ДНС-суффиксы подключения на... 17.03.05 17:23   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
	> ping appserv - ресолвит appserv.kiev.ua.-это внешний чужой > хост. И даже пингует!:-)) В этом проблема. Посмотри ДНС-суффиксы подключения на клиентской тачке.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach