Главная » Как правильно настроить

Как правильно настроить dns сервер

1-WINS дополнительной настройки не требует. просто на клиента нужно прописать адрес сервера. всё работает сразу.
2-относительно DNS. т.к. у тебя домен и контроллер то настройка понадобиться минимальная.
а-для разрешения имён глобальной сети нужно настроить пересылку на ДНС сервер провайдера. делаеться это во вкладке пересылка - свойствах твоего ДНС - оснастка ДНС - администрирование.
б-немного непонятно это

На сервере таже dns указан как лок IP »

локальный ИП это 127.0.0.1? или сетевой адрес? можно как угодно. работать будет. просто если ты указываеш 127.0.0.1 ИП локального сервера не привязан к его сетевому адресу. и не измениться с изменением сетевого адреса.

у тебя домен. если ты настраевал ДНС в процессе установки контроллера домена то регистрацию ПК в ДНС проходят автоматически подключаясь к домену. и соответственно записи из ДНС удаляються с выводом ПК из домена. если настраевал отдельно от установки контроллера тогда должен был обратить внимание на сообшение которое выдаёт мастер при установки роли. и сделать соответствующую донастройку ДНС, а именно разрешить динамическое изменение данных. так что настройка как видеш практически не нужна. а почему долго входят в домен? а ты уверен что это изза ДНС или ВИНС?

-------
правильно сформулированный вопрос уже содержит половину ответа.)

Последний раз редактировалось wertyg, 16-01-2008 в 22:45. Причина: ошибка(слово домен вместо ДНС)

) возможно ты хотел спросить -влияет ли некорректная настройка зон прямого и обратного просмотра на загрузку личных параметров?
на непосредственную загрузку нет. но на определение места с которого загружаються данные - зона прямого просмотра возможно. хотя думаю что NEtBIOS выручает неподетски. т.к. очень сомневаюсь что у тебя выключен NetBIOS через TCP\IP. скорее всего дело не в зонах.
а вчём? и как узнать?
вот это вопросики.) нужен хаб(концентратор) или зеркальные порты на свиче для того чтоб захватить полный траффик во время загрузки и посмотреть на каком этапе происходит задержка. но если дело не в сетевом взаимодействии то это тебе непоможет.

-------
правильно сформулированный вопрос уже содержит половину ответа.)

Доброго вре#1084;ени суток, совсе#1084; уже запутался с настройкой DNS, голова круго#1084;. Если кто с#1084;ожет по#1084;очь в конкретной ситуации буду благодарен.

Вобще#1084; схе#1084;а такая. Есть КД-192.168.1.11 есть резервный кд 192.168.1.16(server 2008 r2 sp1, по одно#1084;у сетево#1084;у интерфейсу ipv6 отключен)роутер 192.168.1.2, прокси серве UG 192.168.1.25

нескольи#1084; пользователя#1084; нужно выходить в инет #1084;инуя прокси, остальны#1084; через прокси.

1. Как правильно настройть сервера. что и#1084;енно прописывать у них в шлюз и как настроить в них днс для прокси.

2. Какие правильные настройки у клиентов с#1084;отрящих в инет напря#1084;ую через роутер

3. Какие настройки у клиентов с#1084;отрящих в интернет через прокси.

Заранее спасибо за ответы

в данный #1084;о#1084;ент настроенно так. на серверах прописанно в шлюзе ip роутера,в dns ip контроллера и резервного контроллера, корневые ссылки отключены, в серверах пересылки 2 адреса dns провайдера
у клиентов с#1084;отрящих напря#1084;ую через роутер, так же в шлюзе-роутер, в днс-ip контроллеров.
с#1084;отрящих через прокси - шлюз ip прокси, dns - dns контроллеров до#1084;ена.

и вот теперь вопрос. Правильно ли все настроено?)

  • Изменен тип Petko Krushev Microsoft contingent staff, Moderator 22 марта 2013 г. 15:01 Давность и отсуствие действий

19 февраля 2011 г. 11:56

при ТАКОЙ постановке задачи - правильно. Разве, что у клиентов, ходящих через прокси, не всегда обязателен #1084;аршрут по у#1084;олчанию (если используется только одна подсеть), хотя, с#1084;отря что за приложения, у#1084;еют ли они использовать прокси. Серверы и некоторые клиенту будут идти в Инет напря#1084;ую, другие через прокси.

Но я не сталкивался с пробле#1084;а#1084;и, которые #1084;ешают использовать прокси на всех ко#1084;пах сети. Просто Вы даете абсолютно бесконтрольный доступ в Инет некоторы#1084; клиента#1084; и сервера#1084;, чего лично я категорически не прие#1084;лю. Но это, ИМХО. А так дело Ваше, как рулить сетью. Надеюсь, что клиенты, которыых Вы гоните через прокси, не с#1084;огут са#1084;остоятельно по#1084;енять свой дефогейтвей?

Не игнорируйте встроенную справку, читайте ее и большинство вопросов будет решено гораздо быстрее.

20 февраля 2011 г. 7:51

вообще то шлюз и прокси это две большие разницы и настраиваются они независи#1084;о в разных #1084;естах и на разных уровнях. шлюз на сетевых картах, прокси в настройке прокси приложений (браузеров напри#1084;ер).

20 февраля 2011 г. 22:14

нет прав на из#1084;енения шлюза у пользователей нет, да и на роутере строгая привязка по ip#43;mac разрешающая доступ в сеть только определенны#1084; ко#1084;па#1084;. UG-UserGate. Меня с#1084;ушает один #1084;о#1084;ент, после установления таких настроек dns котроллер до#1084;ена и резервный очень долго висят на при#1084;енения пара#1084;етров ко#1084;пьютера после перезагрузки ошибок и предупреждений в журнале нет вообще никаких. У пользователей вход быстрый.

28 февраля 2011 г. 21:13

dcdiag с ключо#1084; DNS

1 марта 2011 г. 12:06

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = Server
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
. SERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько #1084;инут.
. SERVER - пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: Uchitel

Выполнение проверок предприятия на: Uchitel.com
Запуск проверки: DNS
. Uchitel.com - пройдена проверка DNS

2 марта 2011 г. 6:29

Правильная настройка DNS имеет важнейшее значение. Ошибки могут привести к плохой работе сети и появлению значительного лишнего трафика DNS. В зависимости от требуемой задачи возможны разные варианты.

В качестве своих служб DNS может использоваться DNS-сервер в серверных версиях Windows или кэширующий DNS от NAT. Использование своих служб актуально, если у провайдера DNS трафик платный, так как они за счет кэширования позволяют его экономить.

Если у Вас имеется домен Windows, то свой DNS-сервер обязательно присутствует и его надо настроить на работу с внешним Интернет. Тут возможен только вариант 3 - см. далее.

Клиенты и сервер используют DNS-сервер провайдера, службы DNS в своей сети совсем не используются.

У клиентов в качестве DNS-сервера надо прописать IP-адреса DNS-серверов провайдера. Это надо также обязательно сделать, если клиенты получают настройки через DHCP от ICS или RRAS.

У клиентов NAT должен быть разрешен. Если в настройках фильтрации у них трафик по умолчанию запрещен, то надо разрешить UDP/TCP по порту 53.

Используется служба кэширования DNS от NAT.

В ICS это включено по умолчанию, а в RRAS надо явно разрешить. Эта настройка находится в окне общих настроек NAT консоли RRAS. У клиентов в качестве DNS-сервера должен указываться IP-адрес внутреннего интерфейса. При использовании DHCP от NAT эту настройку они получат автоматически.

Так как внутреннего DNS-домена в этом варианте нет, то ни в коем случае у клиентов в настройках DNS не прописывайте зону, которой принадлежит компьютер. У Windows 9x/ME это поле домен в окне настроек DNS TCP/IP. В Windows 2000/XP/2003 членство рабочей станции в DNS домене указывается в общих свойствах системы (Мой компьютер/Свойства). Если тут ошибиться и указать несуществующую зону, то это приведет к появлению огромного внешнего DNS-трафика. Это возникнет, если какие-то программы будут обращаться внутри сети по именам хостов. Тогда каждая такая попытка будет сопровождаться внешним DNS-запросом к несуществующей зоне.

Все запросы DNS из внутренней сети эта служба будет пересылать на DNS-сервера, указанные в настройках внешнего интерфейса сервера. Проверьте их.

По умолчанию DNS-трафик для клиентов в этом случае считаться не будет, так как идет на IP-адрес интерфейса внутренней сети. При настройках Traffic Inspector его можно сделать платным. Для этого добавьте фильтр для тарификации на UDP/TCP по порту 53 для локального интерфейса.

Используется свой DNS-сервер.

Наиболее предпочтительный вариант. Позволяет описать свою внутреннюю прямую и обратную зону. Наличие своей внутренней зоны упростит обращение внутри сети по именам хостов и позволит исключить паразитный внешний DNS-трафик, связанный с этим.

DNS-сервер лучше всего ставить на сервере, подключенном к Интернет. Он может быть настроен на использование DNS-сервера провайдера, или работать автономно. Первое предпочтительно, если DNS-трафик у провайдера бесплатный. Второе желательно, если у провайдера DNS-сервер работает неустойчиво.

Для использования DNS-сервера провайдера настройте forwarding. Для этого откройте общие настройки в консоли DNS-сервера. Там можно прописать список IP-адресов, по которым будут перенаправляться его запросы. Для автономной работы DNS-сервера этот список оставьте пустым, но у него должен в этом окне настроек присутствовать список корневых DNS-серверов Интернет.

После установки домена в Windows DNS-сервер может оказаться настроенным для локального применения. В этом случае у него forwarding будет запрещен и список корневых серверов будет пустой. Для разрешения работы DNS-сервера с Интернет надо в нем удалить зону с одной точкой. После этого сервер надо перезапустить. Если имеется домен Windows, то перезапустите весь сервер.

В службе NAT RRAS использование DNS надо обязательно отключить. Если это не сделать, она будет перехватывать DNS запросы клиентов и DNS-сервер работать не будет.

Если имеется домен Windows и домен контроллер находится на сервере, подключенном к Интернет, то надо настроить его привязки. Лучше всего у него оставить привязку только к IP-адресу интерфейса внутренней сети. А на всех интерфейсах сервера указывать именно этот адрес в качестве DNS-сервера. Это исключит появление во внутренней DNS-зоне нескольких IP-адресов для имени этого сервера и самой зоны. Проверьте эти записи и лишние удалите.

Пропишите в DNS-сервере внутреннюю прямую зону. Если домен Windows уже настроен, то такая зона уже должна быть. Имя этой зоны надо выбрать таким, чтобы оно не пересекалось с именами Интернет, например mynetwork.local. Также следует прописать и обратную зону на все внутренние IP-сети. Это ускорит и упростит работу некоторых приложений, так как будет возможно преобразование IP-адреса в имя.

В открытых внутренних зонах обязательно пропишите NS-записи с IP-адресом Вашего DNS-сервера.

Настройки клиентов аналогичны варианту 2, но в качестве DNS-домена укажите имя своей внутренней прямой зоны. Также DNS-трафик можно сделать платным.

Прямую и обратную зону можно заполнять вручную. Если используется DHCP-сервер от серверных версий Windows, то его можно настроить на автоматическую прописку в DNS всех клиентов.

Если имеются DNS-сервера внутри сети, например с контроллерами домена, то настройте у них forwarding на DNS-сервер, находящийся на сервере, подключенном к Интернет.

Источники: http://forum.oszone.net/post-719314.html, http://social.technet.microsoft.com/Forums/ru-RU/66ae303d-6060-4e24-beb9-29ff321c7cf9/-dns-?forum=ws2008r2ru, http://help.smart-soft.ru/installdns.htm

Комментариев пока нет!

Ваше имя *
Ваш Email *

Сумма цифр внизу: код подтверждения