Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Что показывает ipconfig на клиенте? 17.03.05 17:44 Число просмотров: 2791
Автор: Garick <Yuriy> Статус: Elderman
|
>ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : хххххххххххххх
Основной DNS суффикс . . . . . . : primer.kiev.ua
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . :primer.kiev.ua
kiev.ua
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . : primer.kiev.ua
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-07-xxxxxxxx
DHCP разрешен . . . . . . . . . . : Да
Автонастройка включена . . . . . : Да
IP-адрес . . . . . . . . . . . . : 10.0.1.1xx
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.1.250
DHCP-сервер . . . . . . . . . . . : 10.0.1.115
DNS-серверы . . . . . . . . . . . : 10.0.1.115 (тут был еще ДНС на инет шлюзе*)
Основной WINS-сервер . . . . . . : 10.0.1.115
Аренда получена . . . . . . . . . : 17 марта 2005 г. 16:38:46
Аренда истекает . . . . . . . . . : 18 марта 2005 г. 16:38:46
* после удаления из настроек параметровДХЦС второго ДНС, вроде заработало
но нет избыточности, что ни есть гуд
И "повис" вопрос: ведь может же основной ДНС отдавать ответ клиенту, но то ли не успевает, то ли перегружен и клиент запрашивает вторичный ДНС сервер. Вообщем надо мне помониторить ДНС службу:-)
|
|
<networking>
|
Разрешение сетевых имен 17.03.05 17:00
Автор: Garick <Yuriy> Статус: Elderman
|
Кейс
1. Есть шлюз в инет на фрее, обслуживаемый проайдером, но находящийся на офисе. На нем почта, ДНС для не локальных адресов, сквид., ИПтаблес с заворачиванием трафика по 80 порту на сквиду. (в линуксах я не силен). ИП 10.0.1.250 (пример. все ИП в одном сегменте)
2. Есть системный сервер на в2к сервер сп4 на нем DHCP, DNS локальной зоны (зона никуда не трансферится и не зарегистрирована). ИП 10.0.1.115. имя sysserv
3. Апликатион сервер на ИИС 6 на в2к3. шарепоинт и др. ИП 10,0,1,110 имя appserv
3. Клиенты которым DHCP выдает дефолтный шлюз на шлюз в инет (10,0,1,250) и основной ДНС локальный (10,0,1,115), вторичный ДНС (шлюз с ИП 10,0,1,250)
4. Ситауция. в ИЕ (прокси явно не прописан) http://appserv - ошибка сквида.
The dnsserver returned:
Name Error: The domain name does not exist.
с клиента nslookup - отзывается локальный ДНС и правильно ресолвит.
ping appserv - ресолвит appserv.kiev.ua.-это внешний чужой хост. И даже пингует!:-))
5. Временное решение. запись в hosts 10.0.1.110 appserv
Если убрать запись в hosts - клиент держиться денек, а томо в ошибку.
А теперь вопрос.
Где кривизна?
Почему ИЕ сразу ломиться на шлюз/прокси (а прокси пытается сама отресолвить своим внешним ДНС), а не желает идти локально.
трансферить локальную зону шлюзу на фре не хочется да и пров рад не будет
|
|
Что показывает ipconfig на клиенте? [updated] 17.03.05 17:35
Автор: Den <Denis> Статус: The Elderman
Отредактировано 17.03.05 17:40 Количество правок: 2
|
Думаю, надо не давать клиентам вторичный DNS (10.0.1.250), а только DNS с локальной зоной (10.0.1.115).
На DNS 10.0.1.115 сделать forrwarding DNS запросов к 10.0.1.250 при невозможности разрезолвить имя в ИП самостоятельно.
|
| |
Что показывает ipconfig на клиенте? 17.03.05 17:44
Автор: Garick <Yuriy> Статус: Elderman
|
>ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : хххххххххххххх
Основной DNS суффикс . . . . . . : primer.kiev.ua
Тип узла . . . . . . . . . . . . : Гибридный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . :primer.kiev.ua
kiev.ua
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . : primer.kiev.ua
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-07-xxxxxxxx
DHCP разрешен . . . . . . . . . . : Да
Автонастройка включена . . . . . : Да
IP-адрес . . . . . . . . . . . . : 10.0.1.1xx
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.1.250
DHCP-сервер . . . . . . . . . . . : 10.0.1.115
DNS-серверы . . . . . . . . . . . : 10.0.1.115 (тут был еще ДНС на инет шлюзе*)
Основной WINS-сервер . . . . . . : 10.0.1.115
Аренда получена . . . . . . . . . : 17 марта 2005 г. 16:38:46
Аренда истекает . . . . . . . . . : 18 марта 2005 г. 16:38:46
* после удаления из настроек параметровДХЦС второго ДНС, вроде заработало
но нет избыточности, что ни есть гуд
И "повис" вопрос: ведь может же основной ДНС отдавать ответ клиенту, но то ли не успевает, то ли перегружен и клиент запрашивает вторичный ДНС сервер. Вообщем надо мне помониторить ДНС службу:-)
|
| | |
А у тебя еще и WINS стоит? 17.03.05 18:42
Автор: Den <Denis> Статус: The Elderman
|
> DHCP-сервер . . . . . . . . . . . : 10.0.1.115
> DNS-серверы . . . . . . . . . . . : 10.0.1.115 (тут
> был еще ДНС на инет шлюзе*)
> Основной WINS-сервер . . . . . . : 10.0.1.115
??? Оно тебе надо?
> * после удаления из настроек параметровДХЦС второго ДНС,
> вроде заработало
> но нет избыточности, что ни есть гуд
> И "повис" вопрос: ведь может же основной ДНС отдавать ответ
> клиенту, но то ли не успевает, то ли перегружен и клиент
> запрашивает вторичный ДНС сервер. Вообщем надо мне
> помониторить ДНС службу:-)
Может, но не обязан.
Если тебе нужна избыточность, то можешь поднять еще один DNS с локальной зоной на appsrv, IIS'у это не должно повредить.
|
| | | |
Тут вопрос несколько не во мне:-) Я ИТ манагер, а серверами... 17.03.05 20:13
Автор: Garick <Yuriy> Статус: Elderman
|
> > Основной WINS-сервер . . . . . . : 10.0.1.115
>
> ??? Оно тебе надо?
Тут вопрос несколько не во мне:-) Я ИТ манагер, а серверами заведует админ, но есть эффект "песенной" неповоротливости админа:-) Решил провести аудит базовых сервисов, а то прикладные службы иногда глючат. И всплывал трабл с ДНС. Будем думать над ВИНС:-)
> > И "повис" вопрос: ведь может же основной ДНС отдавать
> ответ
> > клиенту, но то ли не успевает, то ли перегружен и
> клиент
> > запрашивает вторичный ДНС сервер. Вообщем надо мне
> > помониторить ДНС службу:-)
>
> Может, но не обязан.
> Если тебе нужна избыточность, то можешь поднять еще один
> DNS с локальной зоной на appsrv, IIS'у это не должно
> повредить.
Идея по запасному локальному ДНС понятна:-) Реализую ее на новом шлюзе на МС, а то медлительность прова по обслуживанию фревого шлюза уже достала.
Еще у меня сложилось впечетление, что у нт5.х клиента нет основного/вторичного ДНС серверов. Запрос идет на оба и кто быстрее ответил - тот и прав:-)
|
|
В этом проблема. Посмотри ДНС-суффиксы подключения на... 17.03.05 17:23
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> ping appserv - ресолвит appserv.kiev.ua.-это внешний чужой
> хост. И даже пингует!:-))
В этом проблема. Посмотри ДНС-суффиксы подключения на клиентской тачке.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
