Ваш надежный хостинг партнер

Большинство системных администраторов знают, насколько важным является такой начальный этап сетевой конфигурации, как отладка DNS в доменах 2к/2k3. По большому счету вся серьезность этой процедуры обусловлена тем, что ошибки, которые способны повлечь за собой неадекватную работу локальной сети, достаточно сложно выявить. Настройка DNS – достаточно ответственный этап, в котором важно предусмотреть и выполнить грамотно определенные ключевые моменты. Предлагаем рассмотреть далее несколько аспектов отладки в рамках сервера DNS.

Аренда выделенного сервера


Настройка

Для начала необходимо удалить зону корневых серверов ('' '') из зон прямых просмотров сервера DNS. Далее осуществляем перезапуск «DNS-сервер»-службы. Существует несколько разных типичных ситуаций в данном вопросе, которые следует обозначить.

  1. В рамках домена, где предусмотрено от двух и более доменных контроллеров, в разделе «Свойства TCP/IP» на каждом из них для всех внутренних интерфейсов необходимо задать такие параметры:

  • «1 сервер DNS». IP иного ближе всех расположенного топологически контроллера имеющегося домена с DNS;

  • «2 сервер DNS». В качестве IP – тот же интерфейс, исключая 127.0.0.1.

  1. В рамках доменов с одним доменным контроллером заходим в свойства «TCP/IP» и указываем IP-шник того же интерфейса (раздел «Предпочтительный сервер DNS»). Альтернативный DNS-сервер просто не указываем.

Также не следует делать контроллер мультидоменным. Но если все же на контроллер с функционирующим DNS установлен не один, а несколько интерфейсов сети, то следует прописать DNS так, как мы указали в примерах для интерфейсов смотрящих внутрь, а для тех интерфейсов, которые обращены наружу в качестве 1-го DNS-а прописываем исключительно IP-шник того же интерфейса.

Перейдем в «Свойства» DNS-server и на вкладке «Forwarding» разрешаем отсылку на сервер DNS высшего уровня. Для того чтобы изменения вступили в силу, необходимо перезапустить DNS-серверную службу. Во вкладке «Forwarding» указываем до двух DNS своего хостинг-провайдера максимум для каждого DNS-сервера. Кроме вкладки «Пересылка» («Forwarding») указывать свои IP нигде больше не следует (в частности это касается интернет-шлюза).

В качестве предпочтительного DNS-сервера в рамках каждой рабочей станции и каждого stadalone-сервера следует указать IP ближнего доменного контроллера (снова идем в свойства «TCP/IP»). Здесь можно указать в качестве DNS-сервера альтернативного IP любого ближнего домен-контроллера (при наличии нескольких вариантов таковых).

Проверяем работоспособность на клиентах

Для этого предстоит выполнить ряд команд, таких как:

C:\>nslookup cat

Server: server-166.admin.veta.ru

Addrеss: 172.31.252.4

 

Name: cat.admin.veta.ru

Address: 172.31.252.1

 

C:\>nslookup magister.admin.veta.ru.

Server: server-166.admin.veta.ru

Address: 172.31.252.4

 

Name: magister.admin.veta.ru

Address: 172.31.252.2

 

C:\>nslookup 172.31.252.3

Server: server-166.admin.veta.ru

Address: 172.31.252.4

 

Name: melissa.admin.veta.ru

Address: 172.31.252.3

 

C:\>nslookup microsoft.com.

Server: server-166.admin.veta.ru

Address: 172.31.252.4

 

Non-authoritative answer:

Name: microsoft.com

Addresses: 207.46.245.222, 207.46.245.214

 

C:\>exit

 

Если требуется произвести Magister внутри домена Admin.veta.ru, можно воспользоваться следующим способом (используя команду NSLOOKUP):

 

C:\>nslookup magister

Server: server-166.admin.veta.ru

Address: 172.31.252.4

 

Name: magister.admin.veta.ru

Address: 172.31.252.2

По результатам тестирования в идеале не должно всплывать никаких ошибок. Именно это будет означать, что все выполнено правильно. В случае запроса веб-ресурсов вывод lookup в «Request time out» не является ошибкой – просто NSLOOKUP может долго ожидать ответа от сервера DNS (более двух секунд). Это зачастую происходит потому, что, что запрашиваемые данные у серверов авторитативного типа в Интернете не были найдены вашим DNS-сервером.

Тем не менее, при повторном введении запроса ответ будет положительным, так как ваш DNS уже успел получить те данные, которые были запрошены в первый раз (ответ берется из кэша). А вот в случае, когда подобное сообщение возникает, когда вы запрашиваете адреса local network, это означает, что ваша локалка, скорее всего, неправильно настроена.


Скопировано