exchange.local.com (192.168.0.120) (почта + isa)
в этом сервере 2 сетевухи (lan и wan)
их настройки:
WAN
LAN
server.local.com (192.168.0.2) (dc,ad,dns)
1 сетевуха (lan)
LAN
По ip оба сервера пингуются без проблем.
По имени с server.local.com пингуется и "exchange" и "server" по правильным внутрисетевым ip-адресам.
По имени с exchange.local.com не пингуется ни один локальный компьютер, выкладываю логи:
Цитата
C:\Documents and Settings\?????????????>ping server
Pinging he.proxy.hoster.ru [89.188.96.90] with 32 bytes of data:
Reply from 89.188.96.90: bytes=32 time=63ms TTL=49
Reply from 89.188.96.90: bytes=32 time=64ms TTL=49
Reply from 89.188.96.90: bytes=32 time=63ms TTL=49
Reply from 89.188.96.90: bytes=32 time=64ms TTL=49
Ping statistics for 89.188.96.90:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 63ms, Maximum = 64ms, Average = 63ms
[/quote]
Цитата
C:\Documents and Settings\?????????????>ping exchange
Pinging exchange.local.com [81.195.x.6] with 32 bytes of data:
Reply from 81.195.x.6: bytes=32 time<10ms TTL=128
Reply from 81.195.x.6: bytes=32 time<10ms TTL=128
Reply from 81.195.x.6: bytes=32 time<10ms TTL=128
Reply from 81.195.x.6: bytes=32 time<10ms TTL=128
Ping statistics for 81.195.x.6:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
[/quote]
Как видно, exchange пингует по WANовским DNS, как сделать, чтобы делал по внутрисетевым?
Существует 5 основных типов серверов DNS, с которыми вы должны быть знакомы. Это основные, вторичные, интегрированные в Active Directory, серверы пересылки и кэширующие сервера. Каждый из типов описан ниже:
Основной сервер DNS – основным сервером DNS является сервер, который полномочен для зоны. По существу это означает, что в зоне есть только один сервер, на котором можно производить изменения в базе данных зоны.
Вторичный сервер DNS – вторичный сервер DNS содержит копии «только для чтения» информации, хранящейся на основном сервере DNS, и получают обновления в ходе передачи зоны. Один вторичный сервер является минимально необходимым, но и другие могут создаваться с целью выравнивания нагрузки и обеспечению отказоустойчивости.
Интегрированный в Active Directory сервер DNS – возможен только для серверов DNS на базе OS Windows 2000 и выше, в данной реализации DNS файл зоны хранится как объект в Active Directory, а не как несколько файлов на жестком диске. В данном сценарии каждый контроллер домена, на котором установлена DNS по существу действует как основной сервер DNS, допускает изменения в зоне и осуществляет синхронизацию файла зоны через репликацию Каталога. Как следствие, если какой-либо сервер DNS выйдет из строя, любой другой сервер, интегрированный в Active Directory может продолжать осуществлять изменения.
Кэширующий только – кэширующий сервер DNS не является полномочным для зоны. Как следствие, он только получает клиентские запросы, осуществляет запросы других серверов DNS, кэширует результаты и посылает ответы клиентам. По умолчанию кэширующий сервер DNS пересылает все запросы, ответы на которые не найдены в его кэше, корневому серверу DNS.
Сервер пересылки DNS – серверы DNS могут быть настроены так, что будут пересылать запросы, которые не могут разрешить к какому-либо определенному серверу. Такие серверы называются forwarder (сервер пересылки). Серверы пересылки могут впоследствии обрабатывать запросы, вместо других серверов DNS. Это позволяет уменьшить время обработки некоторых запросов по поиску узлов (в Интернете, например), т.к. сервер пересылки обрабатывает запросы и кэширует результат, который потом возвращается к компьютеру, сделавшему запрос. Это может улучшить и скорость и производительность.
В Вашем случае имеется Интегрированный в Active Directory сервер DNS
server.local.com (192.168.0.2) (dc,ad,dns)
и он единственный в Вашей локальной сети
Второй сервер exchange.local.com (192.168.0.120) (почта + isa)
имеет гейтом по умолчанию сервер провайдера,
а в качестве днс серверов использует днс сервера провайдера.
Посему закономерно, что пингование по имени идет через WAN интерфейс,
так как других DNS серверов, кроме провайдерских ему неизвестно.
Чтобы это поправить, необходимо для exchange.local.com (192.168.0.120) (почта + isa) прописать в качестве DNS сервера IP server.local.com (192.168.0.2) (dc,ad,dns), а DNS сервер server.local.com (192.168.0.2) (dc,ad,dns) перестроить на пересылку запросов DNS с IP не принадлежащими Вашей локальной сети на DNS сервера провайдера, через exchange.local.com (192.168.0.120) (почта + isa), используя его в качестве Default gateway для server.local.com (192.168.0.2) (dc,ad,dns).
Существует 5 основных типов серверов DNS, с которыми вы должны быть знакомы. Это основные, вторичные, интегрированные в Active Directory, серверы пересылки и кэширующие сервера. Каждый из типов описан ниже:
Основной сервер DNS – основным сервером DNS является сервер, который полномочен для зоны. По существу это означает, что в зоне есть только один сервер, на котором можно производить изменения в базе данных зоны.
Вторичный сервер DNS – вторичный сервер DNS содержит копии «только для чтения» информации, хранящейся на основном сервере DNS, и получают обновления в ходе передачи зоны. Один вторичный сервер является минимально необходимым, но и другие могут создаваться с целью выравнивания нагрузки и обеспечению отказоустойчивости.
Интегрированный в Active Directory сервер DNS – возможен только для серверов DNS на базе OS Windows 2000 и выше, в данной реализации DNS файл зоны хранится как объект в Active Directory, а не как несколько файлов на жестком диске. В данном сценарии каждый контроллер домена, на котором установлена DNS по существу действует как основной сервер DNS, допускает изменения в зоне и осуществляет синхронизацию файла зоны через репликацию Каталога. Как следствие, если какой-либо сервер DNS выйдет из строя, любой другой сервер, интегрированный в Active Directory может продолжать осуществлять изменения.
Кэширующий только – кэширующий сервер DNS не является полномочным для зоны. Как следствие, он только получает клиентские запросы, осуществляет запросы других серверов DNS, кэширует результаты и посылает ответы клиентам. По умолчанию кэширующий сервер DNS пересылает все запросы, ответы на которые не найдены в его кэше, корневому серверу DNS.
Сервер пересылки DNS – серверы DNS могут быть настроены так, что будут пересылать запросы, которые не могут разрешить к какому-либо определенному серверу. Такие серверы называются forwarder (сервер пересылки). Серверы пересылки могут впоследствии обрабатывать запросы, вместо других серверов DNS. Это позволяет уменьшить время обработки некоторых запросов по поиску узлов (в Интернете, например), т.к. сервер пересылки обрабатывает запросы и кэширует результат, который потом возвращается к компьютеру, сделавшему запрос. Это может улучшить и скорость и производительность.
В Вашем случае имеется Интегрированный в Active Directory сервер DNS
server.local.com (192.168.0.2) (dc,ad,dns)
и он единственный в Вашей локальной сети
Второй сервер exchange.local.com (192.168.0.120) (почта + isa)
имеет гейтом по умолчанию сервер провайдера,
а в качестве днс серверов использует днс сервера провайдера.
Посему закономерно, что пингование по имени идет через WAN интерфейс,
так как других DNS серверов, кроме провайдерских ему неизвестно.
Чтобы это поправить, необходимо для exchange.local.com (192.168.0.120) (почта + isa) прописать в качестве DNS сервера IP server.local.com (192.168.0.2) (dc,ad,dns), а DNS сервер server.local.com (192.168.0.2) (dc,ad,dns) перестроить на пересылку запросов DNS с IP не принадлежащими Вашей локальной сети на DNS сервера провайдера, через exchange.local.com (192.168.0.120) (почта + isa), используя его в качестве Default gateway для server.local.com (192.168.0.2) (dc,ad,dns).
[/quote]
Привет! Большое спасибо за ответ =)
Заработали доменные имена и пинги! Был бы признателен, если бы Вы помогли разобраться в этом:
Цитата
а DNS сервер server.local.com (192.168.0.2) (dc,ad,dns) перестроить на пересылку запросов DNS с IP не принадлежащими Вашей локальной сети на DNS сервера провайдера, через exchange.local.com (192.168.0.120) (почта + isa), используя его в качестве Default gateway для server.local.com (192.168.0.2) (dc,ad,dns).
[/quote]
Прошу у всех прощения + терпения. Почти готов переход на новый CMS, в нем будет FAQ, если идея приживется по вопросам обсуждения в форуме будем его наполнять.
Добрый день.
У меня возникла маелнькая проблема с КД.
Я установил КД на VMware, настроил DNS, все вроде бы нормально, вот только с клиентских компов то пингует домен, то нет.
В чем может быть проблема? Может быть в VMware?
noize » 15 июн 2007, 15:06 
