| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
 Добавлено: Пн Июн 13 2005 17:39 Заголовок сообщения: Ругается nslookup |
 |
|
Известно, что утилита nslookup идет вместе со службой DNS.
Есть в локальной сети машина под управлением w2k, входящая в рабочую группу. Параллельно существует домен Active Directory. Вопрос: что должна говорить утилита nslookup, если ее запустить на машине, не входящей в домен?
У меня утилита сообщает следующее:
*** Can't find server name for address 192.168.0.11: Non-existent domain
*** Default servers are not available
Default server: unknown
Address: 192.168.0.11
Почему не распознается NetBIOS имя сервера? Почему он "unknown"?
Говорит ли это о пробеме с DNS? Как это исправляется?
P.S. сообщаю, что под адресом 192.168.0.11 в сети скрывается конроллер домена, он же шлюз для выхода в инет. Его имя Server. |
|
| Вернуться к началу |
|
 |
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Пн Июн 13 2005 21:48 Заголовок сообщения: |
|
|
Приведенный вывод означает, что nslookup не смог разрешить адрес сервера в его имя. Это означает или отсутствие, или недоступность с этой машины обратной зоны DNS, соддержащей PTR запись этого сервера. NetBIOS тут ни при чем.
ipconfig /all с машины приведи. А так же вывод команд nslookup 192.168.0.11 и nslookup <domain>, где <domain> - DNS имя домена AD. |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Июн 14 2005 10:16 Заголовок сообщения: |
|
|
Отвечаю по порядку.
Вот результат команды ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : IT-GROUP
Основной DNS суффикс . . . . . . : tvideo
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Порядок просмотра суффиксов DNS . : tvideo
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139(A/B/C/8130) PCI Fast
Ethernet NIC
Физический адрес. . . . . . . . . : 00-11-2F-BB-3A-2A
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.0.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.11
DNS-серверы . . . . . . . . . . . : 192.168.0.11
------------------------------------------------------------
Результат команды nslookup 192.168.0.11
*** Can't find server name for address 192.168.0.11: Non-existent domain
*** Default servers are not available
Default server: unknown
Address: 192.168.0.11
-------------------------------------------------------------
Результат команды nslookup tvideo
*** Can't find server name for address 192.168.0.11: Non-existent domain
*** Default servers are not available
Default server: unknown
Address: 192.168.0.11
P.S. DNS сервер находится на контроллере домена Server с адресом 192.168.0.11. Имя домена AD - tvideo |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Вт Июн 14 2005 10:56 Заголовок сообщения: |
|
|
Как я вижу, проблема в том, что у тебя single label домен, то есть имя домена состоит из одного слова - tvideo. Использовапть single label для AD очень не рекомендуется, это приводит к множеству проблем, с одной из которых ты столкнулся. Если переименовать домен во что-либо типа tvideo.local не представляется возможным, нужно дополнительно сконфигурировать контроллеры домена и клиентские машины для поддержки single label. Инструкция здесь:
http://support.microsoft.com/kb/300684
Плюс, ты так и не ответил, имеется ли на DNS обратная зона. она необходима для разрешения ip адресов в имена. |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Июн 14 2005 11:43 Заголовок сообщения: |
|
|
Изучаю инструкцию, спасибо.
По поводу обратной зоны - нет, я ее не настраивал.
Насколько она важна в моем случае? |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Вт Июн 14 2005 12:01 Заголовок сообщения: |
|
|
| Я же говорю, именно она используется для разрешения IP адресов в DNS имена. Без нее разрешение не будет работать. |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Июн 14 2005 12:13 Заголовок сообщения: |
|
|
Выполнил рекомендацию Microsoft, добавил к HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters параеметр AllowSingleLabelDnsDomain типа REG_DWORD,
значение 0x1
Теперь имеем следующее:
Результат команды nslookup server
*** Can't find server name for address 192.168.0.11: Non-existent domain
*** Default servers are not available
Server: unknown
Address: 192.168.0.11
Name: server.tvideo
Addresses: 192.168.0.11, <сервер провайдера>
Как я понял, теперь дело только за обратной зоной? |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Вт Июн 14 2005 13:03 Заголовок сообщения: |
|
|
Да.
Как я понял, доменный контроллер имеет две сетевых карты. В этом случае нужно в свойствах сетевого соединения убрать галку "регистрировать это соединение в DNS", чтобы в DNS, обслуживающем внутреннюю сеть, не было ссылок на внешний интерфейс сервера. Ну, и убрать сылки на этот интерфейс в DNS.
А так же в свойствах DNS привязать его только ко внутреннему интерфейсу. Совсем ни к чему светить внутренний DNS наружу. |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Июн 14 2005 13:35 Заголовок сообщения: |
|
|
Создал зону внутреннего просмотра.
Присвоил имя 0.168.192.in-addr.arpa (у меня все адреса в сети начинаются 192.168.0.x - т.е. сеть класса С, имя написано согласно требованием в реверсном порядке).
Неясно только, почему записи в этой зоне пустуют...
Пока что команда nslookup продолжает говорить:
*** Can't find server name for address 192.168.0.11: Non-existent domain
*** Default servers are not available
Server: unknown
Address: 192.168.0.11
Name: server.tvideo
Addresses: 192.168.0.11, <сервер провайдера> |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Июн 14 2005 14:01 Заголовок сообщения: |
|
|
Только что удалил зону обратного просмотра DNS, создал новую
Имя присвоил в прямом порядке - т.е. 192.168.0.in-addr.arpa
Теперь появились некоторые записи в обратной зоне, но
nslookup по-прежнему ругается.... |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Вт Июн 14 2005 14:43 Заголовок сообщения: |
|
|
| Некоторе - это какие? Адрес самого сервера там есть? Если нет, то ipconfig /registerdns |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Вт Июн 14 2005 14:50 Заголовок сообщения: |
|
|
Появилась запись одного из компьютеров сети, больше - никаких.
Самого сервера там нет. Дал команду на сервере ipconfig /registerdns - в ответ ругательство : ошибка, не могу найти файл
В догонку сообщу, что обе зоны (и прямого просмотра. и обратного) - интегрированны в Active Directory. Собственно, непонятно что за файл хочет найти сервер... |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Ср Июн 15 2005 15:48 Заголовок сообщения: |
|
|
Алилуйя!
Только на твоем месте я бы разобрался, почему ipconfig /registerdns вызывал ошибку. Эта команда собственно и добавляет или обновляет A и PTR записи о хосте в DNS зоны.
Я и сам хотел предложить вручную запись внести. Но, похоже, на sysadmins.ru меня опередили :-) |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Чт Июн 16 2005 10:16 Заголовок сообщения: |
|
|
Собственно говоря, для меня до сих пор непонятно, почему ipconfig /registerdns не работает...
Изначально, на контроллере домена (так случилось, что он еще и шлюз в интенет) пришлось отключить службу DNS-клиент. У нас некоторое время были проблемы с провайдером - периодически (на 1-2 секунды раз в 10 минут) пропадал интернет (возможно, это было связано с наводками на линии - у нас выделенка, либо где-то не было был надрыв кабеля).
Вообщем, эта служа DNS-клиент засекала тот факт, что провайдер довольно часто недоступен (эти злосчастные кратковременные обрывы!) и кэшировала отказ - в итоге провайдерский DNS становился недоступным и приходилось бегать в серверную и перезапускать службу. В итоге DNS клиент на контроллере домена я просто вырубил.
Теперь вопрос: быть может, проблема смвязана с тем, что не работает эта служба? Хотя я ее включал (правда не перегружал сервак) - не помогало... |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Чт Июн 16 2005 11:49 Заголовок сообщения: |
|
|
| А DHCP клиент включен? Если не ошибаюсь, именно он кроме прочего регистрирует и обновляет DNS записи. |
|
| Вернуться к началу |
|
|
K-Unker
Зарегистрирован: 05.09.2004
Сообщения: 142
Откуда: Украина, г. Киев
|
| Добавлено: Чт Июн 16 2005 12:59 Заголовок сообщения: |
|
|
| Да. Точно. DHCP клиент был выключен! Теперь все заработало. Спасибо! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
