Настраиваем клиенты и DNS-серверы в доменах Win 2003 (начальный этап)

Большинство системных администраторов знают, насколько важным является такой начальный этап сетевой конфигурации, как отладка DNS в доменах 2к/2k3. По большому счету вся серьезность этой процедуры обусловлена тем, что ошибки, которые способны повлечь за собой неадекватную работу локальной сети, достаточно сложно выявить. Настройка DNS – достаточно ответственный этап, в котором важно предусмотреть и выполнить грамотно определенные ключевые моменты. Предлагаем рассмотреть далее несколько аспектов отладки в рамках сервера DNS.

Аренда выделенного сервера

Используйте готовые решения, чтобы быстро подобрать оптимальный для себя вариант аренды сервера

Скидка Аренда выделенного сервера 8 740 ₽/мес.

Intel® Xeon® E3-1230 v2, 3,3 GHz/4core
3.3 , 4 ядра
32Gb DDR3
2 x SSD: 480Gb, Ent
2 x SATA3: 1 TB

Заказать Подробнее

Топ продаж Аренда выделенного сервера 9 740 ₽/мес.

Intel® Xeon® E3-1270 v2, 3,5 GHz/4core
3.5 , 4 ядра
32Gb DDR3
2 x SSD: 480Gb, Ent
2 x SATA3: 1 TB

Заказать Подробнее

Сервер для 1С Аренда выделенного сервера 32 500 ₽/мес.

2 x Intel® Xeon® E5-2667, 3,3 GHz/HT32core
3.3 , 16 ядер
128Gb DDR4
4 x SSD: 480Gb, Ent
2 x SATA3: 2 TB

Заказать Подробнее

Настройка

Для начала необходимо удалить зону корневых серверов ('' '') из зон прямых просмотров сервера DNS. Далее осуществляем перезапуск «DNS-сервер»-службы. Существует несколько разных типичных ситуаций в данном вопросе, которые следует обозначить.

В рамках домена, где предусмотрено от двух и более доменных контроллеров, в разделе «Свойства TCP/IP» на каждом из них для всех внутренних интерфейсов необходимо задать такие параметры:

«1 сервер DNS». IP иного ближе всех расположенного топологически контроллера имеющегося домена с DNS;
«2 сервер DNS». В качестве IP – тот же интерфейс, исключая 127.0.0.1.

В рамках доменов с одним доменным контроллером заходим в свойства «TCP/IP» и указываем IP-шник того же интерфейса (раздел «Предпочтительный сервер DNS»). Альтернативный DNS-сервер просто не указываем.

Также не следует делать контроллер мультидоменным. Но если все же на контроллер с функционирующим DNS установлен не один, а несколько интерфейсов сети, то следует прописать DNS так, как мы указали в примерах для интерфейсов смотрящих внутрь, а для тех интерфейсов, которые обращены наружу в качестве 1-го DNS-а прописываем исключительно IP-шник того же интерфейса.

Перейдем в «Свойства» DNS-server и на вкладке «Forwarding» разрешаем отсылку на сервер DNS высшего уровня. Для того чтобы изменения вступили в силу, необходимо перезапустить DNS-серверную службу. Во вкладке «Forwarding» указываем до двух DNS своего хостинг-провайдера максимум для каждого DNS-сервера. Кроме вкладки «Пересылка» («Forwarding») указывать свои IP нигде больше не следует (в частности это касается интернет-шлюза).

В качестве предпочтительного DNS-сервера в рамках каждой рабочей станции и каждого stadalone-сервера следует указать IP ближнего доменного контроллера (снова идем в свойства «TCP/IP»). Здесь можно указать в качестве DNS-сервера альтернативного IP любого ближнего домен-контроллера (при наличии нескольких вариантов таковых).

Проверяем работоспособность на клиентах

Для этого предстоит выполнить ряд команд, таких как:

C:\>nslookup cat

Server: server-166.admin.veta.ru

Addrеss: 172.31.252.4

Name: cat.admin.veta.ru

Address: 172.31.252.1

C:\>nslookup magister.admin.veta.ru.

Server: server-166.admin.veta.ru

Address: 172.31.252.4

Name: magister.admin.veta.ru

Address: 172.31.252.2

C:\>nslookup 172.31.252.3

Server: server-166.admin.veta.ru

Address: 172.31.252.4

Name: melissa.admin.veta.ru

Address: 172.31.252.3

C:\>nslookup microsoft.com.

Server: server-166.admin.veta.ru

Address: 172.31.252.4

Non-authoritative answer:

Name: microsoft.com

Addresses: 207.46.245.222, 207.46.245.214

C:\>exit

Если требуется произвести Magister внутри домена Admin.veta.ru, можно воспользоваться следующим способом (используя команду NSLOOKUP):

C:\>nslookup magister

Server: server-166.admin.veta.ru

Address: 172.31.252.4

Name: magister.admin.veta.ru

Address: 172.31.252.2

По результатам тестирования в идеале не должно всплывать никаких ошибок. Именно это будет означать, что все выполнено правильно. В случае запроса веб-ресурсов вывод lookup в «Request time out» не является ошибкой – просто NSLOOKUP может долго ожидать ответа от сервера DNS (более двух секунд). Это зачастую происходит потому, что, что запрашиваемые данные у серверов авторитативного типа в Интернете не были найдены вашим DNS-сервером.

Тем не менее, при повторном введении запроса ответ будет положительным, так как ваш DNS уже успел получить те данные, которые были запрошены в первый раз (ответ берется из кэша). А вот в случае, когда подобное сообщение возникает, когда вы запрашиваете адреса local network, это означает, что ваша локалка, скорее всего, неправильно настроена.