Forum » Omrežja in internet » DNS in Active Directory
DNS in Active Directory
Ziga Dolhar ::
Na lokalnem strežniku imam postavljen w2k3, Active Directory in DNS.
Težava je, da sem domeno želel poimenovat po svoji spletni domeni, recimo example.com. Ker imam v tem računalniku (poimenovanem "Labeo") dve mrežni kartici, z naslovoma 192.168.0.1 in 192.168.0.2, pa se v DNSu vztrajno pojavljajo vnosi:
labeo A 192.168.0.1
labeo A 192.168.0.2
[poleg "dobrega" labeo A 193.77.xx.xx]
Tudi če ta vnosa pomečem ven, ju AD očitno ponovno samodejno ustvari.
Primarni strežnik se prav tako neprestano iz "ns1.example.com" spreminja v "labeo.example.com", kar pa zna bit problematično, kadar [spletni] klient dobi odgovor, da se Labeo nahaja na internem 192. naslovu, namesto na "spletnem" 193. [Posledično nekatere stvari delujejo počasneje, druge pa sploh ne.]
Kaj sem naredil narobe pri konfiguraciji? Se da to kako popravit?
Hvala!
Težava je, da sem domeno želel poimenovat po svoji spletni domeni, recimo example.com. Ker imam v tem računalniku (poimenovanem "Labeo") dve mrežni kartici, z naslovoma 192.168.0.1 in 192.168.0.2, pa se v DNSu vztrajno pojavljajo vnosi:
labeo A 192.168.0.1
labeo A 192.168.0.2
[poleg "dobrega" labeo A 193.77.xx.xx]
Tudi če ta vnosa pomečem ven, ju AD očitno ponovno samodejno ustvari.
Primarni strežnik se prav tako neprestano iz "ns1.example.com" spreminja v "labeo.example.com", kar pa zna bit problematično, kadar [spletni] klient dobi odgovor, da se Labeo nahaja na internem 192. naslovu, namesto na "spletnem" 193. [Posledično nekatere stvari delujejo počasneje, druge pa sploh ne.]
Kaj sem naredil narobe pri konfiguraciji? Se da to kako popravit?
Hvala!
https://dolhar.si/
Microsoft ::
Tko za info, dolhar.si vrne 192.168.0.2, 192.168.0.1, labeo.dolhar.si pa vrne se 193.77.x.x + prva dva.
Glede primarnega streznika, kjer dela AD. Ta mislim, da more biti izkljucno 127.0.0.1(ce govorimo o AD strezniku, ki je hkratni DNS za ta tvoj AD). Ker AD more najprej sebe vprasat, potem pa ce ne najde ogovora, gre na internet. Itak lahko za ta lokalni DNS nastavis Forward, recimo das enga na SiOL-ov, druzga na Arnesov DNS.
by Miha
Glede primarnega streznika, kjer dela AD. Ta mislim, da more biti izkljucno 127.0.0.1(ce govorimo o AD strezniku, ki je hkratni DNS za ta tvoj AD). Ker AD more najprej sebe vprasat, potem pa ce ne najde ogovora, gre na internet. Itak lahko za ta lokalni DNS nastavis Forward, recimo das enga na SiOL-ov, druzga na Arnesov DNS.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Ziga Dolhar ::
Mi lahko mal bolj konkretno poveš, kaj naj storim?
Oz., če si za, greva na Remote Assistance? :)
Oz., če si za, greva na Remote Assistance? :)
https://dolhar.si/
Microsoft ::
Ok. Am... Jst mam zdele kle pred sabo se eno malenkost za nardit, pol se mogoce kosilo. Ker pa mi je tale problemcek totalno sweet, si bom dal na en PC Winse gor, pa AD in DNS, resil problem in ti povedal resitev.
Tko da, koj ko bom redi, ti povem. Ce pa bo kdo drug resil problem, pa kar na plano z resitvijo.
by Miha
Tko da, koj ko bom redi, ti povem. Ce pa bo kdo drug resil problem, pa kar na plano z resitvijo.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
r5r ::
Na vsaki mrežni kartici z lokalnim IP odkljukaj nastavitev v modrem okvirčku. slika
And it makes me wonder.
Microsoft ::
Zanimivo! Zgleda, da je to to. Dej Ziga, pozen DNS pa da vidmo.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Ziga Dolhar ::
Naredil, & pobrisal .1 in .2 vnose v DNSju. Zdej pa da vidmo, če se bojo spet pojavl ...
https://dolhar.si/
Microsoft ::
Itak da dela. dolhar.si vrne dolhar.si, labeo.dolhar.si vrne pa IP 193.77.x.x.
Mim grede. Za testiranje uporabni nslookup. Odpres Command Pompt, vpises nslookup, nastavis zeljen DNS server, recimo server 193.189.160.11 in potem vneses query dolhar.si. Tko ti poslje ta query na zeljen DNS server, pa lahko testiras, kaj bodo dobili oni "od zunaj", pa kaj bos ti dobil "od znotraj" (ce nastavis server 192.168.0.1). Tko, za info.
by Miha
Mim grede. Za testiranje uporabni nslookup. Odpres Command Pompt, vpises nslookup, nastavis zeljen DNS server, recimo server 193.189.160.11 in potem vneses query dolhar.si. Tko ti poslje ta query na zeljen DNS server, pa lahko testiras, kaj bodo dobili oni "od zunaj", pa kaj bos ti dobil "od znotraj" (ce nastavis server 192.168.0.1). Tko, za info.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Ziga Dolhar ::
Zaenkrat se še ni nič pojavlo. Hvala, r5r.
Microsoft: Ja, poznam nslookup ... super zadevca.
Microsoft: Ja, poznam nslookup ... super zadevca.
https://dolhar.si/
Ziga Dolhar ::
Žal se mi je stvar še trikrat pojavila :-/
Name: labeo.dolhar.si
Addresses: 193.77.159.54, 192.168.0.1, 192.168.0.2
Name: labeo.dolhar.si
Addresses: 193.77.159.54, 192.168.0.1, 192.168.0.2
https://dolhar.si/
Microsoft ::
Ja, tko je.
Si pogledal tam, ko ti je r5r svetoval, da das bek kljukco, ce ti jo je slucajno nazaj dalo. Sicer v to dvomim, samo vseeno. Aja, pa si pogledal kaj v Event Viewer? Mogoce bi lahko bil tam notri celo kak event na to temo, ces da je "registriral mankajoc ip". To samo ugibam, samo za pogledat je.
by Miha
Si pogledal tam, ko ti je r5r svetoval, da das bek kljukco, ce ti jo je slucajno nazaj dalo. Sicer v to dvomim, samo vseeno. Aja, pa si pogledal kaj v Event Viewer? Mogoce bi lahko bil tam notri celo kak event na to temo, ces da je "registriral mankajoc ip". To samo ugibam, samo za pogledat je.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Ziga Dolhar ::
Hja, mrbit smo našli rešitev. Ko sem svoji domeni onemogočil "Dynamic updates", sem dobil error; ko sem ga zguglal, sem dobil sledečo rešitev.
Ko sem torej pri Interfaces odstranil vse IP-je, ki niso 193.x.x.x, sta 192.x.x.x vnosa v DNSu izginili.
Upam, da je to to.
Hvala vsem sodelujočim.
Ko sem torej pri Interfaces odstranil vse IP-je, ki niso 193.x.x.x, sta 192.x.x.x vnosa v DNSu izginili.
Upam, da je to to.
Hvala vsem sodelujočim.
https://dolhar.si/
Microsoft ::
Ja. Sam Arnesov DNS vraca vredu, SiOLov pa ne. Vsaj meni ne.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
OmegaBlue ::
Kdaj pa siolov dns dela tako kot more? Glede na moje izkušnje jim moreš poslat mail na dns@siol.net, če karkoli spremeniš pa naj bo še tako trivialna stvar - beda.
Never attribute to malice that which can be adequately explained by stupidity.
Microsoft ::
Ok, zdej dela. Ocitno je bil to cache.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Ziga Dolhar ::
Zoprno, zoprno. Ko sem restartal server, so se nezaželjeni vnosu zopet pojavili, v DNS logu pa sledeče:
The DNS server list of restricted interfaces does not contain a valid IP address for the server computer. The DNS server will use all IP interfaces on the machine.
Use the DNS manager server properties, interfaces dialog, to verify and reset the IP addresses the DNS server should listen on. For more information, see "To restrict a DNS server to listen only on selected addresses" in the online Help.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.a....
The DNS server list of restricted interfaces does not contain a valid IP address for the server computer. The DNS server will use all IP interfaces on the machine.
Use the DNS manager server properties, interfaces dialog, to verify and reset the IP addresses the DNS server should listen on. For more information, see "To restrict a DNS server to listen only on selected addresses" in the online Help.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.a....
https://dolhar.si/
Microsoft ::
Ma ja. Meni se je namrec cudno zdelo, da tole dela brez errorjev. Ker AD server bo sigurno kdaj vprasal DNS server (samega sebe), samo ti pa nastimas, da lahko DNS server odgovarja samo na requeste iz 193.77.x.x.
Poskus iz obupa: nastavi, da lahko odgovarja samo na ta externi IP (kot si imel to do restarta), prav tako pa pod nastavitvam od LAN kartice spremeni IP od DNSja iz 127.0.0.1 na 193.77.x.x.
Aja, pa pojavil se je se en IP: 192.168.0.103.
by Miha
Poskus iz obupa: nastavi, da lahko odgovarja samo na ta externi IP (kot si imel to do restarta), prav tako pa pod nastavitvam od LAN kartice spremeni IP od DNSja iz 127.0.0.1 na 193.77.x.x.
Aja, pa pojavil se je se en IP: 192.168.0.103.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Win2003 server ent + ICS (ADSL)Oddelek: Omrežja in internet | 1728 (1636) | PaJo |
| » | Group Policy; kako nastavit GPO za OU?Oddelek: Operacijski sistemi | 2771 (2443) | Microsoft |
| » | Win2kAdvSer; kako postavit novo domeno? (strani: 1 2 )Oddelek: Operacijski sistemi | 4787 (4015) | Microsoft |
| » | "sesuta" mreza v Win XPOddelek: Operacijski sistemi | 1719 (1620) | lopov |
| » | LAn povezava med dvema PC dela ne!!!Oddelek: Pomoč in nasveti | 1840 (1383) | Blisk |