Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Свойтва DNS-сервера->Пересылка->Список адресов пересылки->Добавить. 06.03.06 06:35 Число просмотров: 3268
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
<networking>
|
DNS 2000 server. 05.03.06 20:08 [ZloyShaman, HandleX]
Автор: Bandit Статус: Незарегистрированный пользователь
|
Народ такой интересный для меня сабж.
А можно ли так в 2000 сервере настроить ДНС, чтобы он перенаправлял неразрешеные ДНС запросы на сервер провайдера?
|
|
Свойтва DNS-сервера->Пересылка->Список адресов пересылки->Добавить. 06.03.06 06:35
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
Свойтва DNS-сервера->Пересылка->Список адресов пересылки->Добавить. 06.03.06 14:26
Автор: Bandit Статус: Незарегистрированный пользователь
|
Сделал перенаправление на ДНС провайдера, и возник другая проблема, теперь когда я пигую локальные адреса свой сети все все пакеты уходят на адресс 195,14,58,242.
Тоесть если я напишу ping d2s он мне отправит пинг на это адресс и будет это выглядет как
C:\Documents and Settings\Администратор.CERBER>ping d2s
Обмен пакетами с Cerber.net [195.14.58.242] по 32 байт:
Ответ от 195.14.58.242: число байт=32 время=135мс TTL=45
хотя у меня в сети такого адреса нету.
если я дам пинг на машину из моей внутреней сети
C:\Documents and Settings\Администратор.CERBER>ping ds1
Обмен пакетами с Cerber.net [195.14.58.242] по 32 байт:
Ответ от 195.14.58.242: число байт=32 время=126мс TTL=45
Ответ от 195.14.58.242: число байт=32 время=127мс TTL=45
то все равно пинг уходит далеко в интернет в Росию.
в чем проблема не могу понять.
|
| | |
дык 07.03.06 11:34
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
смысл происходящего.
1. У тебя криво настроен внутренний днс
2. Естесственно все неотрезольвеные запросы сервак посылает в инет. В инете есть валидный домен cerber.net, который совпадает по имени (если я правильно понял) c твоим доменом.
А там в свою очередь есть запись типа:
*.cerber.net IN A 195.14.58.242
что в общем вполне валидно - их домен, что хотят то и пишут.
То есть проблема-то одна. Почему не резольвятся имена из внутреннего днса. Ответ простой: а откуда им там взяться? Либо давай ручками заводи, либо в опицях TCP/IP пиши "Register this connection's name in DNS server", либо то же самое делай на DHCP сервере, если используется DHCP и поддерживаются опции апдейта DNS.
|
| | |
выполните nslookup и свои хосты в нем запросите. Логи. 06.03.06 15:32
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | |
C:\documents and settings\администратор.cerber>nslookup ds1 07.03.06 11:23
Автор: Bandit Статус: Незарегистрированный пользователь
|
C:\Documents and Settings\Администратор.CERBER>nslookup ds1
Server: server.cerber.net
Address: 192.168.0.1
DNS request timed out.
timeout was 2 seconds.
*** Request to server.cerber.net timed-out
C:\Documents and Settings\Администратор.CERBER>ping ds1
Обмен пакетами с Cerber.net [195.14.58.242] по 32 байт:
Ответ от 195.14.58.242: число байт=32 время=179мс TTL=45
Статистика Ping для 195.14.58.242:
Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 179мсек, Максимальное = 179 мсек, Среднее = 179 мсек
Control-C
^C
C:\Documents and Settings\Администратор.CERBER>
|
| | | | |
На вашем локальном ДНС сервере не прописаны хосты, ds1 например. Есть ДХЦП? или прописано руками? 07.03.06 14:31
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | |
Проблема решена. 12.03.06 02:37
Автор: Bandit Статус: Незарегистрированный пользователь
|
Проблема решена.
Вобще для того чтобы мне нормально резолвить все адреса, я должен быть поддоменом своёго провадера.
а так как у меня имя домена даже примерно не совпадает с именем провайдера из-за этого и все шас глюки.
у моего прова условно имя failb.ru у меня же доменное имя локальное cerber.net
поэтому и начались проблемы такого характера и что делать теперь не знаю.
|
| | | | | | |
Ну если решена, то и хорошо. 13.03.06 14:38
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Проблема решена.
> Вобще для того чтобы мне нормально резолвить все адреса, я
> должен быть поддоменом своёго провадера.
> а так как у меня имя домена даже примерно не совпадает с
> именем провайдера из-за этого и все шас глюки.
Только ИМХО вышенаписаное - ерунда. Никто не обязывает тебя использовать поддомен домена провайдера. Достаточно только правильно настроить свои сервера и клиентов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
