информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
дык 07.03.06 11:34  Число просмотров: 2910
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
смысл происходящего.

1. У тебя криво настроен внутренний днс
2. Естесственно все неотрезольвеные запросы сервак посылает в инет. В инете есть валидный домен cerber.net, который совпадает по имени (если я правильно понял) c твоим доменом.
А там в свою очередь есть запись типа:
*.cerber.net IN A 195.14.58.242
что в общем вполне валидно - их домен, что хотят то и пишут.

То есть проблема-то одна. Почему не резольвятся имена из внутреннего днса. Ответ простой: а откуда им там взяться? Либо давай ручками заводи, либо в опицях TCP/IP пиши "Register this connection's name in DNS server", либо то же самое делай на DHCP сервере, если используется DHCP и поддерживаются опции апдейта DNS.
<networking>
DNS 2000 server. 05.03.06 20:08   [ZloyShaman, HandleX]
Автор: Bandit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Народ такой интересный для меня сабж.
А можно ли так в 2000 сервере настроить ДНС, чтобы он перенаправлял неразрешеные ДНС запросы на сервер провайдера?
Свойтва DNS-сервера->Пересылка->Список адресов пересылки->Добавить. 06.03.06 06:35  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Свойтва DNS-сервера->Пересылка->Список адресов пересылки->Добавить. 06.03.06 14:26  
Автор: Bandit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Сделал перенаправление на ДНС провайдера, и возник другая проблема, теперь когда я пигую локальные адреса свой сети все все пакеты уходят на адресс 195,14,58,242.
Тоесть если я напишу ping d2s он мне отправит пинг на это адресс и будет это выглядет как

C:\Documents and Settings\Администратор.CERBER>ping d2s
Обмен пакетами с Cerber.net [195.14.58.242] по 32 байт:
Ответ от 195.14.58.242: число байт=32 время=135мс TTL=45

хотя у меня в сети такого адреса нету.
если я дам пинг на машину из моей внутреней сети
C:\Documents and Settings\Администратор.CERBER>ping ds1

Обмен пакетами с Cerber.net [195.14.58.242] по 32 байт:

Ответ от 195.14.58.242: число байт=32 время=126мс TTL=45
Ответ от 195.14.58.242: число байт=32 время=127мс TTL=45


то все равно пинг уходит далеко в интернет в Росию.
в чем проблема не могу понять.
дык 07.03.06 11:34  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
смысл происходящего.

1. У тебя криво настроен внутренний днс
2. Естесственно все неотрезольвеные запросы сервак посылает в инет. В инете есть валидный домен cerber.net, который совпадает по имени (если я правильно понял) c твоим доменом.
А там в свою очередь есть запись типа:
*.cerber.net IN A 195.14.58.242
что в общем вполне валидно - их домен, что хотят то и пишут.

То есть проблема-то одна. Почему не резольвятся имена из внутреннего днса. Ответ простой: а откуда им там взяться? Либо давай ручками заводи, либо в опицях TCP/IP пиши "Register this connection's name in DNS server", либо то же самое делай на DHCP сервере, если используется DHCP и поддерживаются опции апдейта DNS.
выполните nslookup и свои хосты в нем запросите. Логи. 06.03.06 15:32  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
C:\documents and settings\администратор.cerber>nslookup ds1 07.03.06 11:23  
Автор: Bandit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
C:\Documents and Settings\Администратор.CERBER>nslookup ds1
Server: server.cerber.net
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
*** Request to server.cerber.net timed-out

C:\Documents and Settings\Администратор.CERBER>ping ds1

Обмен пакетами с Cerber.net [195.14.58.242] по 32 байт:

Ответ от 195.14.58.242: число байт=32 время=179мс TTL=45

Статистика Ping для 195.14.58.242:
Пакетов: отправлено = 1, получено = 1, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 179мсек, Максимальное = 179 мсек, Среднее = 179 мсек
Control-C
^C
C:\Documents and Settings\Администратор.CERBER>
На вашем локальном ДНС сервере не прописаны хосты, ds1 например. Есть ДХЦП? или прописано руками? 07.03.06 14:31  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Проблема решена. 12.03.06 02:37  
Автор: Bandit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Проблема решена.
Вобще для того чтобы мне нормально резолвить все адреса, я должен быть поддоменом своёго провадера.
а так как у меня имя домена даже примерно не совпадает с именем провайдера из-за этого и все шас глюки.
у моего прова условно имя failb.ru у меня же доменное имя локальное cerber.net
поэтому и начались проблемы такого характера и что делать теперь не знаю.
Ну если решена, то и хорошо. 13.03.06 14:38  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
> Проблема решена.
> Вобще для того чтобы мне нормально резолвить все адреса, я
> должен быть поддоменом своёго провадера.
> а так как у меня имя домена даже примерно не совпадает с
> именем провайдера из-за этого и все шас глюки.

Только ИМХО вышенаписаное - ерунда. Никто не обязывает тебя использовать поддомен домена провайдера. Достаточно только правильно настроить свои сервера и клиентов.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach