Автор Тема: Windows 2012 R2 проблема с DNS ?  (Прочитано 13391 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #15 : 24 декабря 2016, 20:15:43 »
Результаты dcdiag /test:dns ниже. Тесты на простой и рекурсивный запросы оба Отказ  :( (см. вложение).

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = FRLDC
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: ObninskOffice\FRLDC
      Запуск проверки: Connectivity
         ......................... FRLDC - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: ObninskOffice\FRLDC

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... FRLDC - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: belkvartal

   Выполнение проверок предприятия на: belkvartal.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: FRLDC.belkvartal.local
            Домен: belkvartal.local


               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record i
n zone belkvartal.local

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 2001:500:12::d0d (g.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d

            DNS-сервер: 2001:500:1::53 (h.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:1::53

            DNS-сервер: 2001:500:2::c (c.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c

            DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d

            DNS-сервер: 2001:500:2f::f (f.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2f::f

            DNS-сервер: 2001:500:84::b (b.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:84::b

            DNS-сервер: 2001:500:9f::42 (l.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:9f::42

            DNS-сервер: 2001:500:a8::e (e.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e

            DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30

            DNS-сервер: 2001:503:c27::2:30 (j.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:c27::2:30

            DNS-сервер: 2001:7fd::1 (k.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fd::1

            DNS-сервер: 2001:7fe::53 (i.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:7fe::53

            DNS-сервер: 2001:dc3::35 (m.root-servers.net.)
               1 - проверка на данном DNS-сервере не пройдена
               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:dc3::35

               FRLDC                        PASS PASS PASS PASS WARN PASS n/a
         ......................... belkvartal.local - пройдена проверка DNS

C:\Users\Администратор>

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #16 : 24 декабря 2016, 20:56:46 »
Так же выкладываю скриншоты прямой и обратной зоны в DNS (см.вложения).Так же во вложениях представлены результаты пинг-лукапа с машины в филиале (той самой которую в домен удаленно нужно загнать), результаты пинг-лукапа с сервера КД в центральном офисе и результаты тех же команд с машины в локальной сети центрального офиса.






Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #17 : 24 декабря 2016, 22:36:24 »
trafpol.jpg
Вот здесь, во первых, сервис можно не UDP 53, а DNS поставить, там должен быть такой. Во-вторых, источник "Интернет", покажите в Интерфейсах, что это.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
Windows 2012 R2 проблема с DNS ?
« Ответ #18 : 24 декабря 2016, 23:55:24 »
эм,а не проще прописать маршгруты из сети 192.168.10 в сеть 192.168.0.0
и указать клиентам из первой сети днс из нулевой сети?
ну и керя тут какбы совсем не в кассу - лишний гимор только.
учет трафика - ну разве что красивые таблицы

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #19 : 25 декабря 2016, 10:58:07 »
sirarthur, ну насколько я понял, он еще и интернет раздает.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
Windows 2012 R2 проблема с DNS ?
« Ответ #20 : 25 декабря 2016, 11:35:19 »
результаты пинг-лукапа
а что за днс сервер 192,168,2,1 ?
кто это и где он находится?

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #21 : 28 декабря 2016, 09:54:31 »
результаты пинг-лукапа
а что за днс сервер 192,168,2,1 ?
кто это и где он находится?

192.168.2.1 это роутер который установлен в филиале (см.схему сети на первой странице). Этот роутер соединен с другим роутером (192.168.1.100) в центральном офисе по vpn.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #22 : 28 декабря 2016, 10:00:55 »
эм,а не проще прописать маршгруты из сети 192.168.10 в сеть 192.168.0.0
и указать клиентам из первой сети днс из нулевой сети?
ну и керя тут какбы совсем не в кассу - лишний гимор только.
учет трафика - ну разве что красивые таблицы

sirarthur, да, настроить маршрутизацию для меня проблемой не являлось, kerio был выбран только для ведения интернет статистики пользователей, ну а раз он и маршрутизировать умеет то ему была отведена и эта роль. Повторюсь это мой первый опыт администрирования, поэтому еще на этапе монтажа оборудования в стойку было прочитано много форумов, вариант с kerio показался тогда наиболее приемлемым. Собственно на нем и остановился. Сейчас уже что то менять на живую не хочется.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #23 : 28 декабря 2016, 10:12:56 »
trafpol.jpg
Вот здесь, во первых, сервис можно не UDP 53, а DNS поставить, там должен быть такой. Во-вторых, источник "Интернет", покажите в Интерфейсах, что это.

Скриншот интернет интерфейса kerio во вложении. Кстати пришлось пока вернуть правила трафик так как они были, ибо получил по шапке у меня центральный офис пол дня сидел без sip телефонии. Открытие портов UDP 5060 и прочие мои потуги ни к чему не привели. Договорились что экспериментами я буду заниматься на новогодних праздниках. :-[

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Windows 2012 R2 проблема с DNS ?
« Ответ #24 : 28 декабря 2016, 13:56:14 »
DNS-сервер: 2001:500:12::d0d (g.root-servers.net.)               1 - проверка на данном DNS-сервере не пройдена               PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:12::d0d

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #25 : 28 декабря 2016, 13:59:44 »
Ха, а я и не обратил внимания. Дайте ipconfig /all с контроллера домена.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #26 : 28 декабря 2016, 14:11:17 »
Ха, а я и не обратил внимания. Дайте ipconfig /all с контроллера домена.

Пожалуйста. Результаты ipconfig / all во вложении.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Windows 2012 R2 проблема с DNS ?
« Ответ #27 : 28 декабря 2016, 14:18:47 »
Для Multihomed DC нужно выполнить https://support.microsoft.com/en-us/kb/272294

у вас, как минимум, имя DC разрешается в два разных IP (см ваш же скриншот зоны DNS)

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #28 : 28 декабря 2016, 14:30:00 »
Для Multihomed DC нужно выполнить https://support.microsoft.com/en-us/kb/272294

у вас, как минимум, имя DC разрешается в два разных IP (см ваш же скриншот зоны DNS)

shs, спасибо за предоставленное решение. Попробую, но уже числа третьего января, когда в офисе народа не будет  :) Потом отпишусь решило это проблему или нет.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #29 : 06 января 2017, 20:56:13 »
shs,
Для Multihomed DC нужно выполнить https://support.microsoft.com/en-us/kb/272294

у вас, как минимум, имя DC разрешается в два разных IP (см ваш же скриншот зоны DNS)

shs, добрый вечер. Настроил Multihomed DC согласно инструкции по ссылке. Прописал dns 192.168.0.1 в настройках локальных компов теперь все работает правильно, так как должно, но.. основная моя проблема так и не решилась. Пинги, нслукапы и пр. показывают тоже самое, правда тут есть момент. Изменились правила в Kerio согласно которые были прописаны согласно инструкции Retif.