Архив форумов ЦИТФорума

[Чаплыгин Михаил]

Имеется локальная сеть, целью которой является работа. Управляется эта сеть контроллером домена Active Directory (Win 2000 Server).
К этому в сети прилагается Proxy Wingate настроеный на NAT.
НАТ работает хорошо, но только если первичный DNS-сервер у клиентов указывает на WinGate-узел. И даже ping работает по-человечески.
Если же первичным поставить DNS-контроллера, а вторичный - DNS-Proxy, то до DNS-Proxy дело не доходит. Команда Ping mail.ru даёт "Узел не найден".
Вопрос к знатокам
Как сделать, если необходимо сохранить функциональность DNS на контроллере домена, при этом сделать возможным коректное выполнение вышеуказаной команды.

Спасибо.

[a-m-d]

Если это возможно (читай доки ), то, IMHO, надо заставить DNS, который у тебя на контроллере домена, форвардить неразрешенные им запросы другому DNS-серверу.

[Чаплыгин Михаил]

Все хорошо, но как?
Что такое IMHO и как он соотносится с этой проблемой?

[Sclis]

а с ДНС сервера пинги проходят? нет?
тогда у тебя на ДНС сервере, что стоит в качестве "ДНС сервера"? должен быть прокси указан и "шлюзом по умолчанию" тоже он.
либо если у тебя постоянное соединение, можо на ДНС сервере указать ДНС провайдера, а шлюз по умолчанию - все равно свой прокси.
наверно
ЗЫ: наверно вторичный ДНС включается если первичный не работает - не отвечает, а если он отвечает, но адреса не знает - то опаньки... считается, что сеть одна и такого адреса нет.

[a-m-d]

Насчет "Как конкретно в Win2k" решить эту проблему не подскажу - ну нету у меня под рукой DNS-сервера на Win2k.

Мое мнение по решению твоей проблемы: клиенты локальной сети должны быть настроены на использование внутреннего ДНС-сервера, который надо научить форвардить запросы "туда, где знают".

Вот статья на support.microsoft.com, которая может навести на решение: 229840 - описание поведения клиентов как у тебя. Я думаю, что в точности, как у тебя...
И сделай там поиск в английской базе знаний на предмет forwarding DNS in Windows 2000

IMHO - общепринятое сокращение от In My Humble Opinion, сиречь По Моему Скромному Мнению.

[ALEX_SE]

На клиентах тебе надо указать внутренний сервак DNS.
На самом DNS надо в свойствах поставить "разрешить пересылку", и добавить в этот список нужные тебе DNS серверы. Соответственно "разрешить рекурсию" галку НЕ ставишь. Так же глянь что у тебя в корневых ссылках.
В свойствах локальной зоны проверь чтобы небыло пересылки в мир.

[Dmitry.Karpov http://prof]

Я не помню подробностей, но что-то типа того:
Если при инсталляции DNS-сервер не находит выхода наружу (не получает доступа к корневым серверам), то он сам себя объявляет корневым, обижается на весь мир и более никогда никого спрашивать не будет, а на все запросы, на которые у него самогО нет ответа, будет отвечать, что такого вообще нет. Читай M$явные книжки и журналы - там эта проблема обмусоливается.

PS: DNS и прочие Internet-службы лучше поднимать на Unix.

[Sclis]

наверно это не майкрософта проблема, а организация интернета в принципе? Корневой домен один: ".". И если ты ставишь ДНС, который не видит корневого, то он должен себя таковым считать... тут без вариантов. Больше верится в то, что сказал ALEX_SE...
И вобще: человеку по каким-то причинам ДНС сервер на другую машинку переносить не желательно, а ты советуешь все снести и Юникс поставить?

[Dmitry.Karpov http://prof]

Хочу напомнить, что сеть Internet делалась как устойчивая к отказу своих частей, так что временные сбои не должны оказывать влияния на ее работу после того, как их устранили. Это относится и к маршрутизации IP-пакетов, и к DNS, и к любому другому служебному сервису Internet. А M$явные инсталляторы считают себя до фига умыми, из-за чего сначала сделают неправильно и никому не скажут об этом, а потом за ними приходится ручками подчищать. Unix хоть изначально заточен под ручную правку, там можно разобраться; а в Windows рекомендуется пользоваться программами типа ControlPanel, но там можно подкрутить отнюдь не все параметры (например, TTL отправляемых пакетов).

Дело в том, что распределенная вычислительная система, к каковым относится Internet, не может гарантировать корректную работы в силу того, что у разных машин в ней имеются свои настройки, да и сами машины администряются разными людьми. Впрочем, можно сравнить работу Windows и Unix в данном случае.

Unix при инсталляции берет стандартный файл со списком корневых DNS-серверов и каждый раз пытается резолвить имена через эти серверы. Админ при желании может указать форвардеров, через которые будут резолвиться доменные имена. Если корневые серверы будут недоступны, то люди быстро перестанут обращаться к именам, которые сам Unix-сервер не может разрезолвить.

Windows при инсталляции проверяет доступность корневых DNS-серверов, и если они недоступны - меняет конфигурацию системы так, чтобы никогда более не обращаться к ним. И человеку не дается никаких сообщений. Т.е. если машина инсталлируется в одном месте, где доступа в Internet не было, а работать будет в другом, где доступ в Internet будет, то Windows запомнит состояние на момент инсталляции.

Ну и кто работает корректнее с точки зрения админов, которые должны пользоваться системой?

А Unix надо ставить и изучать в любом случае - он очень прочищает мозги от того мусора, которым забивают головы админов авторы M$явных книг и хелпов.

[Sclis]

"Ну и кто работает корректнее с точки зрения админов, которые должны пользоваться системой?"
1- Одинаково Винда пробует что-то сделать, Юникс сразу считает, что "сам делай". Проблема часто не в системе, а в психологии админа, который считает, что Юникс это круто и настраивать его трудно, а Винда это отстой поэтому сама должна заработать
2- Юникс учить надо, Винда - баг... и т.д. но речь идет о конкретном случае, а не о смысле жизни...

[Dmitry.Karpov http://prof]

Когда я в 1987..1992 годах работал на восьмибитных машинах фирмы Acorn, там почти все ПО было построено так, что обращение к диску происходило только по ЯВНОЙ команде пользователя; в DOS во многих программах уже использовалась подкачка, а в Unix и в Windows принято затевать свопинг по усмотрению системы. Это просто разные стили жизни.

Так же разные стили администряния приняты в Unix и в Windows - Unix сам ничего не делает без команды администратора, а Windows сама меняет свои настройки, и запретить ей это нельзя (так, например, сдвинутая на десктопе иконка так и останется на том месте, куда ее сдвинули, даже после перезагрузки). Но самое поганое - при самостоятельном изменении настроек пользовательских программ Windows еще и не сообщает ничего; и вот это как рах является неправильным.