В помощь ИТ специалисту 

Linux в сети с DC Win2003. Не работает резолвинг.

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
ramz
Новый участник
Сообщения: 47
Зарегистрирован: 16 фев 2004, 10:08
Откуда: Харьков

Сообщение ramz » 23 дек 2004, 18:09

Цитата
Включи на сервере аудит ДНС запросов и смотри что происходит.
В логах ДНС вообще что есть на сервере ?
[/quote]


делал уже...
Настраивал отладку, фильтр по адресу, в линуксе питался пинговать, резолвить nslookup-ом - ничего в логе не появляется...
а если снимать фильтр по адресу, то лог начинает заполнятся вызовами от других машин в сети... при чем такое ощущение что с какойто задержкой... и от линукса есть запросы, но ошибок никаких нету.
В логах DNS - чистота..

Может конкретизируешь - как воспользоваться отладкой ?

Ели тебе удобно - можно по аське (18543595)

Попробовал еще dnslint /ad /s localhost /v

вот отчет:
Код

DNSLint Report

System Date: Thu Dec 23 12:19:43 2004  

Command run:  

dnslint /ad /s localhost /v

Root of Active Directory Forest:  

   mydom.local

Active Directory Forest Replication GUIDs Found:

DC: ORK
GUID: b95dc18f-5237-42ff-8c87-6912178f6d8c


Total GUIDs found: 1

--------------------------------------------------------------------------------

Results from querying the locally configured DNS server(s):


Alias (CNAME) and glue (A) records for forest GUIDs from server:
CNAME: b95dc18f-5237-42ff-8c87-6912178f6d8c._msdcs.mydom.local
Alias: ork.mydom.local
Glue: 192.168.0.1

Total number of CNAME records found by local system: 1

Total number of CNAME records local system could not find: 0

Total number of glue (A) records local system could not find: 0


[/code]

Вроде нормально все..

А вот еще к размышлению:
PPP включен

dcdiag - то же самое

netdiag
Код




   Computer Name: ORK
   DNS Host Name: ork.mydom.local
   System info : Windows 2000 Server (Build 3790)
   Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
   List of installed hotfixes :
       KB819696
       KB823182
       KB823353
       KB823559
       KB824105
       KB824141
       KB824145
       KB824146
       KB824151
       KB825119
       KB828028
       KB828035
       KB828741
       KB828750
       KB832894
       KB833987
       KB834707
       KB835732
       KB837001
       KB837009
       KB839643
       KB839645
       KB840315
       KB840374
       KB840987
       KB841356
       KB841533
       KB867460
       KB867801
       KB873376
       KB885835
       KB885836
       Q147222
       Q828026


Netcard queries test . . . . . . . : Passed
   [WARNING] The net card 'RAS Async Adapter' may not be working because it has not received any packets.



Per interface results:

   Adapter : Local Area Connection

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : ork
       IP Address . . . . . . . . : 192.168.0.1
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . :
       Dns Servers. . . . . . . . : 127.0.0.1


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Skipped
           [WARNING] No gateways defined for this adapter.

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
           No remote names have been found.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.

   Adapter : {1561B7ED-AEC4-4014-A636-CB82B1468A02}

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : ork
       IP Address . . . . . . . . : xxx.yyy.132.163
       Subnet Mask. . . . . . . . : 255.255.255.255
       Default Gateway. . . . . . : xxx.yyy.132.163
       Dns Servers. . . . . . . . : xxx.yyy.134.141
                                    xxx.yyy.134.130


       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
           No remote names have been found.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{129371CF-0D5E-438A-9C3A-D245C0087CE8}
       NetBT_Tcpip_{1561B7ED-AEC4-4014-A636-CB82B1468A02}
   2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
         [WARNING] Cannot find a primary authoritative DNS server for the name
           'ork.mydom.local.'. [RCODE_SERVER_FAILURE]
           The name 'ork.mydom.local.' may not be registered in DNS.
   PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'xxx.yyy.134.141'. Please wait for 30 minutes for DNS server replication.
   [WARNING] The DNS entries for this DC are not registered correctly on DNS server 'xxx.yyy.134.130'. Please wait for 30 minutes for DNS server replication.


Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{129371CF-0D5E-438A-9C3A-D245C0087CE8}
       NetBT_Tcpip_{1561B7ED-AEC4-4014-A636-CB82B1468A02}
   The redir is bound to 2 NetBt transports.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{129371CF-0D5E-438A-9C3A-D245C0087CE8}
       NetBT_Tcpip_{1561B7ED-AEC4-4014-A636-CB82B1468A02}
   The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Passed
Entry Name: INET
Device Type: Framing protocol :  PPP
LCP Extensions :  Enabled
Software Compression :  Enabled
Network protocols :
    TCP/IP
IP Address :  Server Assigned
Name Server: Server Assigned
IP Header compression :  Enabled
Use default gateway on remote network : Enabled

Connection Statistics:
Bytes Transmitted     : 8397534
Bytes Received        : 4923686
Frames Transmitted    : 39822
Frames Received       : 37642
CRC    Errors         : 37642
Timeout Errors        : 0
Alignment Errors      : 0
H/W Overrun Errors    : 0
Framing Errors        : 0
Buffer Overrun Errors : 0
Compression Ratio In  : 11
Compression Ratio Out : 6
Baud Rate ( Bps )     : 46600
Connection Duration   : 2812500


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

   Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

[/code]
Вернуться к началу
ramz
Новый участник
Сообщения: 47
Зарегистрирован: 16 фев 2004, 10:08
Откуда: Харьков

Сообщение ramz » 24 дек 2004, 15:34

так все таки - где же почитать этот RTFM - дайте линк !
Вернуться к началу
ramz
Новый участник
Сообщения: 47
Зарегистрирован: 16 фев 2004, 10:08
Откуда: Харьков

Сообщение ramz » 25 дек 2004, 18:59

еще есть один момент - видимо nslookup и host тоже не работают:

Код

elf:/etc # host tani ork.mydom.local
host: Couldn't find server 'ork.mydom.local': Name or service not known
elf:/etc #


elf:/etc # host tani 192.168.0.1
Using domain server:
Name: 192.168.0.1
Address: 192.168.0.1#53
Aliases:

tani.mydom.local has address 192.168.0.21


elf:/etc # nslookup tani 192.168.0.1
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         192.168.0.1
Address:        192.168.0.1#53

Name:   tani.mydom.local
Address: 192.168.0.21

elf:/etc # nslookup tani ork.mydom.local
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
nslookup: Couldn't find server 'ork.mydom.local': Name or service not known
elf:/etc #


[/code]

Видимо эти утилиты по дефолту работают через IP адрес, а не имя !
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 25 дек 2004, 19:38

Цитата
[WARNING] The DNS entries for this DC are not registered correctly on DNS server 'xxx.yyy.134.141'. Please wait for 30 minutes for DNS server replication.
[/quote]

Тебе это не говорит о том что контролер пытается зарегистрироваться на ДНС сервере провайдера
К разговору о том что бы убрать из настроек PPP (dial up) прописывание ДНС серверов.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
ramz
Новый участник
Сообщения: 47
Зарегистрирован: 16 фев 2004, 10:08
Откуда: Харьков

Сообщение ramz » 28 дек 2004, 19:06

domovoy
в настройках диал-апа нету прописаных DNS - там все на автомате,
и я говорил - когда я в оффлайне, резолвинг тоже не работает...

Вот токо что установил SUSE 9.2 Pro - та же фигня...
Люююди ! Не бросайте меня. Думал новая версия заработает - не вышло...
Вернуться к началу
ramz
Новый участник
Сообщения: 47
Зарегистрирован: 16 фев 2004, 10:08
Откуда: Харьков

Сообщение ramz » 28 дек 2004, 19:09

Цитата
внимательно прочитать информацию по теме конфигурации контролера с несколькими сетевыми интерфейсами
[/quote]

где есть эта инфа ? дайте линк, плиз.. я уже и не знаю что делать...
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 28 дек 2004, 19:24

Цитата
в настройках диал-апа нету прописаных DNS
[/quote]

Так отключи там автоматическое получение ДНС серверов и укажи контролер домена.

На счет линукса даже не знаю что тебе подсказать, я настраивал просто ДНС в свойствах самого сетевого интерфейса пробывал на ASP Linux и на Knoppix linux и все прекрасно резолвилось и работало.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
ramz
Новый участник
Сообщения: 47
Зарегистрирован: 16 фев 2004, 10:08
Откуда: Харьков

Сообщение ramz » 28 дек 2004, 19:45

domovoy
Цитата
Так отключи там автоматическое получение ДНС серверов и укажи контролер домена.
[/quote]

то есть при этом на будет на DNS контроллера настроить форвардинг ?

Но причем тут это, если и в оффлайне происходит тоже самое...

Да и потом, токо подумал - даже если я в онлайне, nslookup и host аобращаются к моему DNS, дальше ведь - не ходят...

Тут видимо нужно куртить DNS.. токо что ему еще сделать можно то...

и что насчет FAQ ?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 28 дек 2004, 21:36

Цитата
то есть при этом на будет на DNS контроллера настроить форвардинг ?
[/quote]

Вот именно
Цитата
Да и потом, токо подумал - даже если я в онлайне, nslookup и host аобращаются к моему DNS, дальше ведь - не ходят...
[/quote]

Я настраивал в сети в свое время ASP Linux и Knoppix Linux настройки ДНС сервера делались в свойствах сетевого интерфейса, и все работало на ура.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 07 янв 2005, 23:15

Цитата (ramz @ 28.12.2004 - 18:06)
Вот токо что установил SUSE 9.2 Pro - та же фигня...
Люююди ! Не бросайте меня. Думал новая версия заработает - не вышло...
[/quote]

Не бросай тень на SuSe - все у нее работает и даже лучше чем в том же RH.
1. С любой другой виндовой станции пингуется по имени? Если да - оставь свой виндовый DNS в покое, пока он еще работает :)
2. Настраивай интерфейсы в SuSe с помощью Yast(текстовый режим) и Yast2(в XFree) - утилиты корректно работают, и после их применения в системе все работает как часы. Можно настраивать и руками, но для начинающего это тяжело т.к. SuSe по структуре своих конфигурационных файлов сильно не похожа на RH и его клоны. - "непохожесть" хорошо расписана в man.
Работал и с 9.1Pro и с SLES 9.0 - глюков с резолвингом не замечал.
Вернуться к началу
Пред.След.
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Список форумов
Удалить cookies конференции