3067 / 727 / 69
Регистрация: 24.09.2008
Сообщений: 1,531
|
|
1 | |
Windows 2003 + DNS + Интернет.29.01.2010, 16:58. Показов 5596. Ответов 17
Метки нет (Все метки)
Всем доброго времени суток.
Начал я настраивать Windows 2003 сервер. Появилась проблема с которой я уже около 3 дней разбираюсь, кто знает подскажите, если не сложно. Суть вопроса в чём: У нас на фирме имеется роутер (D-Link DSL-2540U), у которого поднят автоматическое подключение по протоколу PPTP к провайдеру, т.е. он имеет доступ в инет (его локальный айпи 192.168.0.1). Раньше (до сервера) настраивая клиентскую машину мне было достаточно сделать вот такие настройки: Настройки роутера
IP: 192.168.0.* ( * - 2..254)
Mask: 255.255.255.0 Основной шлюз: 192.168.0.1 Предпочитаемый DNS: 192.168.0.1 и всё отлично работал, запрос поступал на роутер, он его обрабатывал и возвращал клиентской машине. (На клиентских ПК стоит WinXP SP3) А теперь появился сервер вот его настройки: Настройки сервера
IP: 192.168.0.2
Mask: 255.255.255.0 Основной шлюз: 192.168.0.1 Предпочитаемый DNS: 192.168.0.2 Поднял я на нём только AD в связке с DNS. Для настройки DNS делал следующие шаги: 1) В зоне прямого просмотра зоны с именем "." у меня не было, так что удалять нечего 2) Настроил зону обратного просмотра (с подсетью 192.168.0) и разрешил динамическое обновление) 3) В свойствах DNS сервера во вкладке "Пересылка" для доменов DNS с наименованием "Все другие DNS-домены" добавил DNS сервера провайдера: DNS провайдера
81.25.32.34
81.25.32.9 Эти сервера отлично пингуются с сервера(моего), ну как я понимаю потому что основной шлюз направлен на роутер, а тот подключен к серверу провайдера. 4) Написал ipconfig /registerdns 5) подождал минут 15, перезагрузил сервер, на всякий случай. Добавил в AD одного пользователя с именем test, с такими настройками: Настройки пользователя Test
IP: 192.168.0.11
Mask: 255.255.255.0 Основной шлюз: 192.168.0.2 Предпочитаемый DNS: 192.168.0.2 На клиентской машине ввёл её в доме (test.companyname.local). Перезагрузил, всё отлично, зарегистрировалась машина в домене. Посмотрел в зоне прямого просмотра появилась запись: посмотрел на зону обратного просмотра, появилась запись в созданной мной зоне, со значениями: Значения записи
Название: 11
Тип: Указатель (PTR) Значение: test.companyname.local ну т.е. всё отлично, теперь проверяю работоспособность DNS сервера при помощи NSLOOKUP для начала в консоли управления DNS серверами нажал свойства->Запустить NSLOOKUP пишет: Вводная надпись NSLOOKUP'a
Default Server: servername.companyname.local
Adress: 192.168.0.2 т.е. по виду всё нормально, пишу в NSLOOKUP'e "test" получаю вот такой ответ: Ответ на "test"
Server: servername.companyname.local
Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 Потом пишу 192.168.0.11, получаю ответ: Ответ на 192.168.0.11
Server: servername.companyname.local
Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 Захожу на клиентскую машину, запускаю NSLOOKUP, написано Ответ на "test1"
Server: servername.companyname.local
Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 потом пишу 192.168.0.11, получаю ответ: Ответ на 192.168.0.11
Server: servername.companyname.local
Adress: 192.168.0.2 Name: test.companyname.local Adress: 192.168.0.11 Пробую писать DNS сервер провайдера (81.25.32.34) получаю ответ: Ответ на 81.25.32.34
Server: servername.companyname.local
Adress: 192.168.0.2 Name: ns1.infonet.by Adress: 81.25.32.34 Получается глядя на ответы сервера, сервер настроен правильно. А теперь пробую пинговать DNS сервер провайдера с клиентской машины, т.е. пишу ping 81.25.32.34, получаю ответ: Если надо какие-то ещё данные пишите, в воскресенье выйду на работу настраивать сервер, надеюсь получится. З.Ы. У меня была мысль подключить ко второй сетевой плате сервера роутер, поднять VPN соединение и дальше уже как-то крутить, но ведь я думаю должно работать и без этого. Кому не сложно вникните в проблему, я уже сломал голову. З.З.Ы. Да за эти 3 дня я начинал с того что не совсем понимал как работает DNS и с чем это едят, а сейчас уже вроде всё понимаю, но не могу додумать всё до конца.
0
|
29.01.2010, 16:58 | |
Ответы с готовыми решениями:
17
DNS на Windows Server 2003 (не разрешаются внешние имена, нет выхода в Интернет) Миграция AD и DNS с Windows 2003 на Windows 2008 Windows 2003 и DNS-Client DNS сервер на Windows Server 2003 |
9715 / 2470 / 52
Регистрация: 06.03.2009
Сообщений: 8,500
|
|
29.01.2010, 17:20 | 2 |
шлюз 0,1 днс 0,2 - на пользовательской машине.
Если что свяжись в воскресенье, подключусь посмотрим что ты там накрутил
1
|
3067 / 727 / 69
Регистрация: 24.09.2008
Сообщений: 1,531
|
|
29.01.2010, 23:23 [ТС] | 3 |
inter, не проблема, так всё будет работать, но тогда получается что интернет идёт через роутер, минуя сервер или я не прав? Просто хотелось бы чтобы можно было потом поставить программку учёта трафика, запрета доступа вход на определённые сайты и т.д. и т.п.
0
|
20 / 19 / 0
Регистрация: 16.10.2009
Сообщений: 135
|
|
30.01.2010, 13:57 | 4 |
Тогда, тебе необходимо на сервере установить ПО, которое раздавало бы интернет другим и учитывало бы трафик. Но обычно, для таких целей используют ОС не виндовс.
п.с. попробуй на серваке включить службу "маршрутизация чего то там дальше"... точно не помню название.
1
|
3067 / 727 / 69
Регистрация: 24.09.2008
Сообщений: 1,531
|
|
30.01.2010, 17:28 [ТС] | 5 |
opensource, спасибо, я то думал что всё можно сделать средствами Windows, в воскресенье посмотрю, подумаю...
0
|
9715 / 2470 / 52
Регистрация: 06.03.2009
Сообщений: 8,500
|
|
31.01.2010, 00:28 | 6 |
в любом случае не средствами винды, либо трафик инспектор, либо ISA сервер.
не таким оборудованием это делается, и опять же лучше дополнительным софтом решать, хотя и можно колдовать доменными политиками, но понадобятся немалые знания в этой области. Да и каждая ошибка может стоить дорого Если прикупить что нибудь типа ZyWall 70 то можно и сайты резать на уровне шлюза и содержимое страниц.... пока сервер не разрешит, никто в инет не попадет
1
|
20 / 19 / 0
Регистрация: 16.10.2009
Сообщений: 135
|
|
31.01.2010, 02:02 | 7 |
Вообще, делать на одном сервере AD+ДНС и ПО раздающее интернет - как то стремно, на мой вгляд.
предлагаю тебе делать сразу нормально, с намеком на будущее) 1 серв - контролер домена + днс 2 серв - раздача инета + днс(резерв) * ну и еще где то нужно бекап контроллера домена. 1ый серв - ясное дело под вин 2003\2008 2ой серв - предлагаю не под виндовс, например линукс\фри бсд. в любом случае, решать вам
1
|
3067 / 727 / 69
Регистрация: 24.09.2008
Сообщений: 1,531
|
|
31.01.2010, 10:39 [ТС] | 8 |
Почему же? Ведь у нас основной шлюз стоит 0.1 - это роутер который раздаёт инет его одного хватает для того чтобы работал интернет, может быть я что-то упускаю? Я понимаю что проблемой разрешения имён будет разбираться сервер, но ведь основной шлюз 0.1, короче ладно, всё равно пока что я спешить не буду сделаю так, пока всё настрою, посмотрю работоспособность, с недельку будем заниматься сбором информации на сервер, за это время посмотрю как всё работает, а пото уже и ISA сервер можно будет прикрутить.
А по поводу: Спасибо, конечно, пока попробую всё сделать на одном сервере - объясню почему - потому что директор говорит: "Раньше у нас был один сервер с AD+DNS+ISA и всё отлично работало" - так что мне придётся сделать всё на одном сервере, денег он пока что точно не выделит, я на заметку взял, на будущее.
0
|
20 / 19 / 0
Регистрация: 16.10.2009
Сообщений: 135
|
|
31.01.2010, 11:36 | 9 |
Ни в коем случае не хочу обидеть тебя. Но почему-то кажется, что настроить ISA тебе будет сложнее. Лично мне - так и было. Я долго мучался со своим "первым ISA" сервером)
0
|
3067 / 727 / 69
Регистрация: 24.09.2008
Сообщений: 1,531
|
|
31.01.2010, 12:52 [ТС] | 10 |
opensource, почитаем литературу, интернет: разберёмся.
"Если кто-то смог разобраться, то и я смогу" - всегда так думаю и не перестаю думать.
0
|
9715 / 2470 / 52
Регистрация: 06.03.2009
Сообщений: 8,500
|
|
31.01.2010, 14:57 | 11 |
1
|
3067 / 727 / 69
Регистрация: 24.09.2008
Сообщений: 1,531
|
|
31.01.2010, 16:09 [ТС] | 12 |
inter, ага, точно. Ну это и нормально, если сервер ляжет то надо будет всего-лишь поменять одну настройку на пользовательских ПК: "Предпочитаемый DNS" и всё. Это понравится шефу, он с меня всё про безопасность спрашивает, а что если, что если.
0
|
9715 / 2470 / 52
Регистрация: 06.03.2009
Сообщений: 8,500
|
|
31.01.2010, 16:13 | 13 |
за это надо платить, то есть приобрести хардовый firewall ака шлюз. Тот же DLink DLF-800 или подобное. В общем то или решать нормальными железками, или хорошим софтом а-ля WinRouter от Керио например.
0
|
20 / 19 / 0
Регистрация: 16.10.2009
Сообщений: 135
|
|
31.01.2010, 16:37 | 14 |
0
|
9715 / 2470 / 52
Регистрация: 06.03.2009
Сообщений: 8,500
|
|
31.01.2010, 16:44 | 15 |
да, сервера на *nix хорошо, но к сожалению в случае использования AD требуется деление ролей серверов, соответственно + 1 сервер для шлюза на *nix надо выделять.
0
|
20 / 19 / 0
Регистрация: 16.10.2009
Сообщений: 135
|
|
31.01.2010, 17:31 | 16 |
для ДНС резервный нужен? нужен - можно на *nix) удаленный офис есть? - обычно есть. доступ нужен? обычно нужен - получайте VPN он *nix)
много чего полезного можно поднять на *nix, да и железку можно взять не прихотливую. главное памяти ей побольше Добавлено через 2 минуты аппаратный фаервол, обычно с прошивкой на от линукс. эту железку тоже нужно будет покупать. и хорошая железка будет стоить сопоставимые деньги со средненьким компьютером. но на последнем- можно еще чтонибудь интересное поднять. например прокси для раздачи интернета. но это мое имхо.
0
|
9715 / 2470 / 52
Регистрация: 06.03.2009
Сообщений: 8,500
|
|
31.01.2010, 17:32 | 17 |
упадет AD не нужен будет DNS, так что в принципе достаточно на домен контролере держать DNS роль. Не пройвадингом все таки фирма занимается
0
|
20 / 19 / 0
Регистрация: 16.10.2009
Сообщений: 135
|
|
31.01.2010, 17:45 | 18 |
эм, ну обычно, ставится 2 контроллера на двух машинах - основной и резервный)
согласен, если упадет домен, то вобще ничего не нужно будет, впрочем, падение днс - тоже очень печально и с тяжелыми последствиями, и домен практически не работает Добавлено через 34 секунды вобще, чем больше железа в арсенале, тем лучше)
0
|
31.01.2010, 17:45 | |
31.01.2010, 17:45 | |
Помогаю со студенческими работами здесь
18
Настройка DNS переадресации на Windows server 2003 x64 Настроить в службе dns windows 2003 перенаправление некоторых сайтов Active Directory, DHCP, DNS - перенос с Windows Server 2003 Перенос DNS сервера и всех настроек с Windows Server 2003 на Windows Server 2012 Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |