Автор Тема: Windows 2012 R2 проблема с DNS ?  (Прочитано 13366 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #30 : 06 января 2017, 21:00:11 »
Так же выкладываю скриншоты прямой и обратной зоны в DNS (см.вложения).Так же во вложениях представлены результаты пинг-лукапа с машины в филиале (той самой которую в домен удаленно нужно загнать), результаты пинг-лукапа с сервера КД в центральном офисе и результаты тех же команд с машины в локальной сети центрального офиса.

Retif, добрый вечер. Все поменял, поставил DNS вместо 53 порта, сделал настройку Multihomed DC согласно инструкции shs. В принципе ничего не изменилось...Кроме того что теперь не пингуется роутер в удаленном офисе 192.168.2.1 и из удаленного офиса не пингуется DC (хотя раньше пинговался). В общем все грустно  :-[

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #31 : 06 января 2017, 21:28:40 »
Пардон. С пингами все хорошо. ipsec vpn в статусе disable в центральном офисе почему то стоял. Теперь все хорошо. Но основная проблема так и осталась. Скриншоты делать смысла нет. Всё тоже самое что и было. Есть у кого нибудь еще идеи как исправить ?

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #32 : 06 января 2017, 21:43:17 »
Только что обнаружил кое какие изменения  :( после настройки по инструкции, nslookup запущенный на DC перестал резолвить имя. Пытается найти DC по ip 192.168.1.104, но пингует имя домена belkvartal.local как 192.168.0.1 (тут все правильно). Результаты nslookup и ping с DC во вложении.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #33 : 06 января 2017, 23:45:16 »
Wargus1987, я вам еще на первой странице говорил, что 104-й адрес у вас не должен указываться клиентам в качестве DNS-сервера.


Updated: 06 January 2017, 23:50:53

Пытается найти DC по ip 192.168.1.104
сделал настройку Multihomed DC согласно инструкции shs
Что-то не похоже:
Для Multihomed DC нужно выполнить https://support.microsoft.com/en-us/kb/272294

у вас, как минимум, имя DC разрешается в два разных IP (см ваш же скриншот зоны DNS)

« Последнее редактирование: 06 января 2017, 23:50:53 от Retif »

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #34 : 07 января 2017, 00:01:49 »
Retif, да, все сделано по инструкции, от пункта до пункта, на локальных машинах указан 0.1 там все работает хорошо. Единственное... я сейчас еще раз посмотрел у меня dns 1.104 на внешнем (интернет интерфейсе) прописан в качестве dns.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #35 : 07 января 2017, 00:13:42 »
еще раз посмотрел у меня dns 1.104 на внешнем (интернет интерфейсе) прописан в качестве dns.

Убирайте.

Ну и вопрос, а клиенты из филиала у вас пингуют 192.168.0.1? По уму, его ставить бы единственным DNS-сервером и для филиала тоже, а 53-й порт будет снаружи на внутренний интерфейс пробрасываться и отвечать клиентам DNS-сервер будет с интерфейса 192.168.0.1.
И тогда, соответсвенно, можно будет здесь:


только 192.168.0.1 оставить.


Updated: 07 January 2017, 00:16:13

Ну и ipconfig на DC тоже, основным должен быть 192.168.0.1, в привязках вы его наверх подняли (5-й пункт по ссылке shs)? DNS должен быть только на этом интерфейсе указан, сам на себя.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #36 : 07 января 2017, 00:24:28 »
Retif, вместо 1.104 поставил 0.1 в качестве dns на внешней интерфейсе. Все остальное сделано уже давно, правила на службу dns в kerio прописано, в dns интерфейсах оставлен только 192.168.0.1 (это сделано еще на этапе настройки multihomed dc по той самой инструкции microsoft).

Отвечаю на вопрос по поводу пинга из филиала. Нет. Не пинговался адрес 0.1 до настройки multihomed dc не пингуется и сейчас. Пингуется только 192.168.1.104.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #37 : 07 января 2017, 00:25:47 »
Забыл написать. С локальных машин 192.168.0.1 пингуется. Вообще в центральном офисе все хорошо.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #38 : 07 января 2017, 00:26:15 »
вместо 1.104 поставил 0.1 в качестве dns на внешней интерфейсе.
:facepalm2:
Ну внешнем интерфейсе DNS-ов у вас не должно быть указано, совсем. Должны быть указаны только на внутреннем.


Updated: 07 January 2017, 00:29:02

Отвечаю на вопрос по поводу пинга из филиала. Нет. Не пинговался адрес 0.1 до настройки multihomed dc не пингуется и сейчас. Пингуется только 192.168.1.104.
Значит kerio его не пускает. И DNS не пускает аналогично, хотя правила я вижу. Если попробовтаь в правиле вместо Firewall, внутренний интерфейс поставить?

Вообще надо бы в керио помониторить, что он там режет, это можно, но я уже не помню точно, как именно.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
Windows 2012 R2 проблема с DNS ?
« Ответ #39 : 07 января 2017, 00:37:32 »
Пинги, нслукапы и пр. показывают тоже самое, правда тут есть момент. Изменились правила в Kerio согласно которые были прописаны согласно инструкции Retif.
Интрига?!

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #40 : 07 января 2017, 00:37:43 »
А-а, нет, стоп. Он же, это адрес, еще и роутиться должен, из сети 192.168.2.0.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #41 : 07 января 2017, 00:38:17 »
Retif, на внешнем убрал dns вообще. В правиле DNS в Kerio заменил Firewall на Локальные интерфейсы,  по прежнему пинга нет.

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #42 : 07 января 2017, 00:38:55 »
Интрига?!
Да в общем-то никакой, все тоже самое, просто более узкими правилами прописано.

Оффлайн Wargus1987

  • Начинающий
  • *
  • Сообщений: 29
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Калуга
Windows 2012 R2 проблема с DNS ?
« Ответ #43 : 07 января 2017, 00:58:42 »
Retif,
А-а, нет, стоп. Он же, это адрес, еще и роутиться должен, из сети 192.168.2.0.

Так.. я немного запутался  ??? Так. Т.е на двух роутерах между которыми поднят vpn нужно прописать дополнительно два статических маршрута ?

Онлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9059
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Windows 2012 R2 проблема с DNS ?
« Ответ #44 : 07 января 2017, 11:09:51 »
по прежнему пинга нет.
Это не влияет на пинг никак, это про этот момент:
nslookup запущенный на DC перестал резолвить имя. Пытается найти DC по ip 192.168.1.104, но пингует имя домена belkvartal.local как 192.168.0.1 (тут все правильно).