gulaypole.info

Hard & Soft => Компьютеры и IT => Тема начата: alex29 от Мая 16, 2006, 18:38:41

Название: Вопрос админам по DNS...
Отправлено: alex29 от Мая 16, 2006, 18:38:41
Суть такова.
Имеется локальная сеть 192.168.0.0/24 (одним сегментом). Два контроллера домена (Win2000S+AD). На обеих установлен локальный DNS, интегрированный в AD, на одном - WINS. Также имеется шлюз - FreeBSD с кеширующим DNS направленный на провайдера.

Собственно вопрос:
как правильно у клиента локальной сети прописать адреса DNS, чтоб при обращении к локальным адресам он резольвился в локальном DNS,
а при резольвинге глобального адреса - к DNS шлюза? В настоящий момент просто пишу в настройках клиента - в основной - локальный адрес DNS, а в альтернативный - адрес DNS шлюза. Но что-то мне подсказывает, что это - криво...

P.S. Первое, что приходит в голову - раздать инет клиентам в локалке по PPPoE, тогда никаких проблем не будет...
Есть ли ещё альтернативніе решения?
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 16, 2006, 21:40:55
С локального DNS поставить форвард на DNS шлюза. У клиентов поставить адрес локального DNS :)
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 16, 2006, 21:44:44
P.S. Первое, что приходит в голову - раздать инет клиентам в локалке по PPPoE, тогда никаких проблем не будет...

Кстати, еслть ли опыт реального развертывания PPPoE на FreeBSD да с билингом ? :)
Я сейчас такое чудо делаю, но на виндах :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 16, 2006, 21:52:28
С локального DNS поставить форвард на DNS шлюза. У клиентов поставить адрес локального DNS :)

Это идея, завтра попробуем.. Спасибо!

PS А виндовс DNS умеет форвардить штатно? Что-то запамятовал... Завтра погляжу..
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 16, 2006, 22:01:24
P.S. Первое, что приходит в голову - раздать инет клиентам в локалке по PPPoE, тогда никаких проблем не будет...

Кстати, еслть ли опыт реального развертывания PPPoE на FreeBSD да с билингом ? :)
Я сейчас такое чудо делаю, но на виндах :)

Делал, и работал, но без билинга и на штатном pppoed frebsd. Очень простой конфиг. Товарищ в ЗП делал pppoed с билингом но считал на базе Radius+Postgresql.Инфы в инете - море...
А какие существуют под Windows PPPoE серверы? Клиент вроде Вин-ХП есть штатно. Отдельные драйвера клиентсякие для 2000/9х. А про сервер не слышал...
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 16, 2006, 22:04:34
Это идея, завтра попробуем.. Спасибо!

Походу никаких проблем не должно быть. С клиента идет запрос, если это локальная зона то берется прямо на месте, если зону у себя не находит идет в форвард.
Все вроде просто :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 16, 2006, 22:05:46
Это идея, завтра попробуем.. Спасибо!

Походу никаких проблем не должно быть. С клиента идет запрос, если это локальная зона то берется прямо на месте, если зону у себя не находит идет в форвард.
Все вроде просто :)

А виндовс DNS умеет форвардить штатно? Что-то запамятовал... Завтра погляжу..
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 16, 2006, 22:06:23
Делал, и работал, но без билинга и на штатном pppoed frebsd. Очень простой конфиг. Товарищ в ЗП делал pppoed с билингом но считал на базе Radius+Postgresql.Инфы в инете - море...
А какие существуют под Windows PPPoE серверы? Клиент вроде Вин-ХП есть штатно. Отдельные драйвера клиентсякие для 2000/9х. А про сервер не слышал...

Пока никаких ;)
Тут собственно необязательно windows, просто билинг у нас виндовый и шибко нравится.
Хотя стоять, авторы кажется там что-то для радиуса делали :)
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 16, 2006, 22:07:26
А виндовс DNS умеет форвардить штатно? Что-то запамятовал... Завтра погляжу..

Дык, без проблем.
Интересно кстати, а BIND есть под Win32 ? :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 16, 2006, 22:08:14
Гдето слішал, что есть...
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 16, 2006, 22:14:52
Точно есть!
http://bind8nt.meiway.com/download.cfm
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 17, 2006, 01:03:23
Точно есть!
http://bind8nt.meiway.com/download.cfm

О, здорово.
Спасибо.

Теперь бы еще хорошую реализацию DHCP найти ;)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 17, 2006, 01:13:45
А чем серверная не устраивает?
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 17, 2006, 01:25:27
А чем серверная не устраивает?

А мне как всегда странного хочется :) В принципе я уже протокол изучил, могу и свое написать :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 17, 2006, 01:32:51
А на чём пишешь такие вещи? Си?
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Мая 17, 2006, 01:46:32
А на чём пишешь такие вещи? Си?

Когда как. На цэ я пока сложные вещи не пишу :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 17, 2006, 08:04:55
С локального DNS поставить форвард на DNS шлюза. У клиентов поставить адрес локального DNS :)

Ё-моё...  :)
Куды очи мойи дывылысь..
Меньше минуты пошло на перенастройку ДНС. Всё работает, жисть - прекрасна! :)
Дякую, Andy !
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Мая 17, 2006, 09:11:06
На PDC
Пуск -- программы-- Администрирование --DNS
стаешь на сервер --свойства -- пересылка --разрешить пересылку ставишь птичку, и добавляешь DNS сервер.
Но это возможно если он не считает себя самым крутым перцем "корневым"
В таком случае прибей зону
.

Пользуйся :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 17, 2006, 10:41:02
На PDC
Пуск -- программы-- Администрирование --DNS
стаешь на сервер --свойства -- пересылка --разрешить пересылку ставишь птичку, и добавляешь DNS сервер.
Но это возможно если он не считает себя самым крутым перцем "корневым"
В таком случае прибей зону
.
Пользуйся :)

Зону "." давно прибил, ещё в том году...
Уже всё прикрасно работает, спасибо!...

P.S. В AD нет понятия PDС-BDС. Это от NT4S. Там контроллеры равноправны и применяется понятие "Хозяин операций". 5 штук.  :)
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Мая 17, 2006, 10:51:03
На PDC
Пуск -- программы-- Администрирование --DNS
стаешь на сервер --свойства -- пересылка --разрешить пересылку ставишь птичку, и добавляешь DNS сервер.
Но это возможно если он не считает себя самым крутым перцем "корневым"
В таком случае прибей зону
.
Пользуйся :)

Зону "." давно прибил, ещё в том году...
Уже всё прикрасно работает, спасибо!...

P.S. В AD нет понятия PDС-BDС. Это от NT4S. Там контроллеры равноправны и применяется понятие "Хозяин операций". 5 штук.  :)

Ну привычки... Некоторые до сих пор на терсмометр градусник говорят. Суть то неизменна  ;)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Мая 17, 2006, 11:07:12
Полностью согласен.
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Мая 17, 2006, 11:19:40
С понимающим человеком и общение в радость :yahoo:
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Июня 20, 2006, 09:01:00
Кстати, такой вопрос:
Есть домен. В нем почтовый сервер на контроллере домена (win2KServer). есть почтовый обменник mail :) Я хочу переехать на другой почтовый сервер, который находится на другом компьютере. В принципе и проблем то нету. Пересоздаем почтовый обменник, суть не в этом. 
Вся беда в том, что проходит очень длительное время, пока DNS  обновится.можно ли каким то образом ускорить этот процесс.
Поскольку в случае ляпа нужно все быстро вернуть как было, а бегать по рабочим станциям и менять айпишники как то неохота :)
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Июня 20, 2006, 09:55:33
Кстати, такой вопрос:
Есть домен. В нем почтовый сервер на контроллере домена (win2KServer). есть почтовый обменник mail :) Я хочу переехать на другой почтовый сервер, который находится на другом компьютере. В принципе и проблем то нету. Пересоздаем почтовый обменник, суть не в этом. 
Вся беда в том, что проходит очень длительное время, пока DNS  обновится.можно ли каким то образом ускорить этот процесс.
Поскольку в случае ляпа нужно все быстро вернуть как было, а бегать по рабочим станциям и менять айпишники как то неохота :)

Я не совсем понял, но если DNS твой (или ты можешь редактировать свойства зоны) то у нее есть там время жизни, рефреша и пр.
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Июня 20, 2006, 10:17:36
та в том то и дело, что обновление через 10 минут,  а реально обновилось только через 1ч15мин.  ???
Просто такая ситуация... Линуксовые машины работали нормально уже через 10 минут. А вот виндозные пока обновились....
Вручную, по необходимости такое можно сделать?

Название: Re: Вопрос админам по DNS...
Отправлено: andy от Июня 20, 2006, 10:32:39
та в том то и дело, что обновление через 10 минут,  а реально обновилось только через 1ч15мин.  ???
Просто такая ситуация... Линуксовые машины работали нормально уже через 10 минут. А вот виндозные пока обновились....
Вручную, по необходимости такое можно сделать?

Перегрузить машину 100% помогает
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Июня 20, 2006, 21:12:42
А типа перезагрузить зону или выключить-включить сервис (с очисткой кэша) не помогает?
А раз в 10-15 минут вроде бы обновляется на локальные машины домена Windows групповая политика безопасности домена...
Если DNS интегрирован в AD, то на машины сети с этой репликацией наворачивается и информация о MX
Точно не помню, но есть какая-то команда с командной строки, которая обновляет инфу о GP принудительно...
Или попытаться перенастроить время репликации в AD .
(Всё ИМХО)

P.S. В качестве эксперемента можно попробывать перезайти в систему на клиенте (или перезагрузить клиента, может через 10 мин.). ГП при авторизации клиента обновляется с DC. И сразу перепроверить...


 
Название: Re: Вопрос админам по DNS...
Отправлено: andy от Июня 20, 2006, 22:00:54
Кстати, такой вопрос:
Есть домен. В нем почтовый сервер на контроллере домена (win2KServer). есть почтовый обменник mail :) Я хочу переехать на другой почтовый сервер, который находится на другом компьютере. В принципе и проблем то нету. Пересоздаем почтовый обменник, суть не в этом. 
Вся беда в том, что проходит очень длительное время, пока DNS  обновится.можно ли каким то образом ускорить этот процесс.
Поскольку в случае ляпа нужно все быстро вернуть как было, а бегать по рабочим станциям и менять айпишники как то неохота :)

У тебя компы клиентские на ночь тушат ?
Если да - то просто. Меняешь IP вечером, утром все получают сразу новый когда компы включат, а если жопа стрясется то меняешь взад и просишь всех перебутиться.
Еще проще меняешь у машин IP местами - самый быстрый способ :)
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Июня 21, 2006, 01:39:58
Попробуй с контроллера домена в командной строке:

secedit /refreshpolicy machine_policy /enforce

или

secedit /refreshpolicy user_policy /enforce

Авось и поможет... ;)
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Июня 21, 2006, 08:23:17
Из за чего все затеялось. Дело в том, что сервер у меня впридачу к почте еще и файловый. Причем все документы собраны на нем. На локальных машинах только музыка, фильмы и прочий мусор. А для того, чтобы перезагрузить такой вариант как net send с уведомлением не проходит, да и даже когда пробежишься по кабинетам и скажешь закрыть все документы, обязательно найдется ктото, кто не закрыл, и потом кипешует я типа пол дня работал, а теперь все "сгорело".
Хотя я вижу что перезагрузка как раз и будет оптимальным вариантом. Причем наверное стоит выключить рабочие станции, потом сервер и все запустить для 100% уверенности. А вчера кинулся, и службу перезапускал, и кеш очищал безполезно. Весь комизм состоял в том, что к примеру на сервере айпишник 192.168.1.7, на линуксовой, которая будет почтовым 192.168.1.40. В DNS создан почтовый обменник mail, который указывает на узел mail (192.168.1.7).  И вот при пересоздании узла mail с айпишником (192.168.1.40) долго и нудно пингуется 192.168.1.7. Самое смешное, что ч-з минут 10 линуксовая машина пингует нормально (mail - 192.168.1.40), а все виндозные (mail - 192.168.1.7).  Такое ощущение что АD и DNS  различные государства (Зона интегрированная в AD).


P.S. Это так, мысли вслух :) В принциме все должно работать нормально, поскольку уже почти 3 недели почтовые сервера работают. Единственно, чего я боюсь это вылета винта на Р-166, который будет почтовым
Название: Re: Вопрос админам по DNS...
Отправлено: alex29 от Июня 21, 2006, 09:07:53
Сделай образ диска. Чтоб в случае вылета восстановить быстро...
Ижедневно (ежечасно) производи бэкап инфы (скрипт - шедуллер).
:)
Название: Re: Вопрос админам по DNS...
Отправлено: gint от Сентября 27, 2006, 10:09:31
Вся беда в том, что проходит очень длительное время, пока DNS  обновится.можно ли каким то образом ускорить этот процесс.
Поскольку в случае ляпа нужно все быстро вернуть как было, а бегать по рабочим станциям и менять айпишники как то неохота :)
На клиенте выполнить ipconfig /flushdns и порядок :)
Чтобы не бегать по клиентам, ставится средство удаленного администрирования типа RAdmin, которое позволяет запускать подобное на удаленных машинах... так сказать не отрывая задницы от админского кресла ;)
Название: Re: Вопрос админам по DNS...
Отправлено: rabbit от Сентября 27, 2006, 11:26:55
Вся беда в том, что проходит очень длительное время, пока DNS  обновится.можно ли каким то образом ускорить этот процесс.
Поскольку в случае ляпа нужно все быстро вернуть как было, а бегать по рабочим станциям и менять айпишники как то неохота :)
На клиенте выполнить ipconfig /flushdns и порядок :)

Тема уже не актуальна, но все равно спасибо.


Чтобы не бегать по клиентам, ставится средство удаленного администрирования типа RAdmin.

;)

\"Век живи - век учись...\": сказал ежик и слез с кактуса.