Проблемы со службой DNS

[by4alex87]

Здравствуйте!
С сегодняшнего дня начались некоторые странные проблемы с DNS.
Некоторые хосты локальной сети перестали резолвиться, при чем в произвлоном порядке.
Например хост резолвится, а через некоторое время, нет: При проверке связи не удалось обнаружить узел xxx. Проверьте имя узла и по
вторите попытку. Обновляю кэш DNS: ipconfig /flushdns и все в норме.
так же хост может не резолвится сразу.
На сервере поднят контроллер домена, соответственно все компы имеют DNS-суффикс company.local, так, даже при указании полного имени xxx.company.local иногда не резолвится. Повторюсь: иногда. Я так и не смог установить какую либо зависимость.
Самое главное используя утилитку nslookup все нормально, т.е. все резолвится в любых вариантах. При использование же простого ping xxx, может сбоить.
В журнале ошибок на сервере ничего за исключением предупреждений:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 706
Дата: 28.04.2009
Время: 20:43:55
Пользователь: Н/Д
Компьютер: XXX
Описание:
Данный DNS-сервер не имеет записи в кэше или в другой записи базы данных для корневых серверов имен.
Kак файл корневых ярлыков "cache.dns", так и Active Directory должны иметь, как минимум, одну запись ресурса сервера имен (NS), указывающую на корневой DNS-сервер и соответствующую запись ресурса узла (A) для этого корневого DNS-сервера. Иначе при запуске DNS-сервер будет не способен обратиться к корневому DNS-серверу и будет не в состоянии обработать запросы на имена вне своей зоны полномочий. Чтобы исправить эту ошибку, обновите информацию о корневых ярлыках DNS, используя DNS-консоль. Для более подробной информации обратитесь к встроенной справке.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Может быть кто-то встречался с такой проблемой?

[PLAstic]

Отключи фаерволы и антивирусы на сервере и клиенте и попробуй добиться отказа в DNS.
Сетевые настройки на сервере и любом клиенте в студию.

[by4alex87]

Цитата: Сообщение от PLAstic Отключи фаерволы и антивирусы на сервере

На сервере нет ни фаерволов, ни антивирусов, брендмауэр windows отключен. На клиенте ситуация аналогичная.

Цитата: Сообщение от PLAstic попробуй добиться отказа в DNS.

Можно немного поподробнее об этом. Не совсем Вас понял, как этого можно добиться, запросить хост, которого заведомо не существует?

Цитата: Сообщение от PLAstic Сетевые настройки на сервере и любом клиенте в студию.

клиент:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . : yyy.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : yyy.local
yyy.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : yyy.local
Описание . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Физический адрес. . . . . . . . . : 00-1C-xx-xx-xx-xx
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.55.250
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.55.253
DHCP-сервер . . . . . . . . . . . : 192.168.55.107
DNS-серверы . . . . . . . . . . . : 192.168.55.107
192.168.55.253
Аренда получена . . . . . . . . . : 28 апреля 2009 г. 21:39:34
Аренда истекает . . . . . . . . . : 6 мая 2009 г. 21:39:34

сервер:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : zzz
Основной DNS-суффикс . . . . . . : yyy.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : yyy.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : AMD PCNET семейство PCI Ethernet адаптеро
в
Физический адрес. . . . . . . . . : 00-xx-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.55.150
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 192.168.55.107
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.55.253
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.55.253

[PLAstic]

Почему DNS-серверов два?
Почему на сервере два интерфейса и оба из одной подсети?

[dmitry_a]

DNS-серверы . . . . . . . . . . . : 192.168.55.253

Выкинте это из настроек TCP и настройте DNS Forwarding на 192.168.55.253
на клиенте тоже уберите его, чтобы не путал машину.

P.s. а зачем на сервере 2 IP адреса в одной подсети ?

[by4alex87]

Цитата: Сообщение от PLAstic Почему DNS-серверов два? Почему на сервере два интерфейса и оба из одной подсети?

Начну с ответа, почему два IP адреса. Сервер является виртуальной машиной. 2 года назад, придя на данную работу, я тоже долго удивлялся этому, потом просто смирился. Все запросы DNS обслуживаются адресом 192.168.55.107. Из локальной сети сервер доступен как по 107, так и по 150 IP. Сетевой интерфейс один, но на нем два сетевых адреса. В сетевых настройках просто прописано 2 IP. Менять не решаюсь, тем более, что настроенным таким облразом он работает уже более 4 лет и никаких проблем не было.
Даллее, 55.253 - это является вторичный DNS на всех машинах сети(настройки раздаются по DHCP), и является им уже более 1,5 лет, тоже никаких проблем не возникает, именно с него резолвятся все остальные внешние хосты и ряд локальных, которые не распологаются на DNS 55.107.

Цитата: Сообщение от dmitry_a DNS-серверы . . . . . . . . . . . : 192.168.55.253 Выкинте это из настроек TCP и настройте DNS Forwarding на 192.168.55.253 на клиенте тоже уберите его, чтобы не путал машину.

Вспомнил, что раньше так и было настроено, но по необходимости пришлось отменить форвардинг на 55.253. Но как-то не увязывается с тем, что не резолвятся именно те хосты, которые располагаются на 55.107, а 55.253, отрабатывает нормально.

DNS суффикс домена zzz.local.
Начал анализировать логи сервера, при запросе на хост вида yyy.zzz.local, все более или менее гладко.
Проблемы в основном возникают с CNAME и адресами вида xxx.yyy.zzz.local.
В логах наблюдаю следующее, фиксируется, что клиент пытается резолвить xxx.yyy (суффикс не подставляется).
Сервер молчит примерно в течение 15 секунд, клиент же на протяжении этого времени пытается несколько раз повторно резолвить данное имя, обращаясь к серверу с аналогичными запросами. По истечении этих 15 секунд, клиент посылает запрос определить xxx.yyy.zzz.local. Сервер тут же отвечает положительно и выдает в ответе ip.

Возникает вопрос, при запросе к серверу суффикс должен подставляться сразу или же при повторном запросе после получения отрицательного ответа?

[PLAstic]

Ты сам отвечаешь на вопрос. Убирай один IP с сетевухи и из раздачи DHCP.
Когда убедишься, что всё идеально работает, поделись радостью.

Добавлено через 1 минуту
Проблема вероятнее всего в том, что сервер отвечает тебе с другого ипа. В зависимости от того, как настроен роутинг.

[by4alex87]

Цитата: Сообщение от PLAstic Ты сам отвечаешь на вопрос. Убирай один IP с сетевухи и из раздачи DHCP. Когда убедишься, что всё идеально работает, поделись радостью.

Убрал 150 ip, оставил один. поделиться радостью не могу.
Текущие настройки:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : XXX
Основной DNS-суффикс . . . . . . : YYY.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : YYY.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : AMD PCNET семейст
в
Физический адрес. . . . . . . . . : 00-0C-XX-XX-XX-XX
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.55.107
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.55.253
DNS-серверы . . . . . . . . . . . : 127.0.0.1
192.168.55.253

На клиентах:
Первичный ДНС: 192.168.55.107. На данном сервере находятся все записи компьютеров локальной сети.
Вторичный ДНС: 192.168.55.253. На этом сервере находятся дополнительные ДНС и с помощью него резолвяться адреса Интернета.

В общем в процессе наблюдения за сервером было установлено:
1) NSLOOKUP отрабатывает идеально, вопросов не возникает.
2) Локальные, короткие имена вида XXX (например имя компьютера локальной сети).
3) Имена вида YYY.XXX после 2 дней работы сервера стали резолвится ВСЕГДА, но с большим таймаутом (10-15 секунд). Раньше ИНОГДА не резолвились.
4) Интернетовские имена ИНОГДА не резолвятся.

Что подразумевается под словом ИНОГДА - открываем браузер вводим XXX.YY видим сообщение о том, что не удалось определить IP узла XXX.YY, затем нажимаем обновить и страница открывается.

Теперь о схеме работы, почему именно два ДНС сервера, если можно было на 55.107 настроить форвардинг на 55.253 (кстати при этой схеме все работает нормально)?
ДНС сервер 55.107 используют две подсети (A и B) в подсети A прописано два ДНС сервера 55.107, 55.253. Подсеть B состоит из удаленных клиентов, подключающихся по VPN, им нужен только 55.107.
На сервере 55.253 располагаются специфические записи типа ASD.RU, которые из локальной сети разрешаются как локальные IP, соответственно для подсети B этот ДНС нельзя использовать, т.к. ASD.RU должен разрешаться глобальным IP.

В общем вот такая вот текущая ситуация.

[PLAstic]

Цитата: Сообщение от by4alex87 Подсеть B состоит из удаленных клиентов, подключающихся по VPN, им нужен только 55.107.

Вот где мы узнаём важный факт о текущем состоянии сети. А скажи мне, зачем выделять VPN-клиентов в отдельную подсеть? Ты с таким же успехом в настройках RRAS ставишь - использовать текущий DHCP-сервер для этих клиентов и они при подключении не создают тебе геморроя и используют такие же сетевые настройки, что и обычные клиенты.
Это пока ответ на последний абзац. На работу бежать надо.

[by4alex87]

Цитата: Сообщение от PLAstic Вот где мы узнаём важный факт о текущем состоянии сети. А скажи мне, зачем выделять VPN-клиентов в отдельную подсеть? Ты с таким же успехом в настройках RRAS ставишь - использовать текущий DHCP-сервер для этих клиентов и они при подключении не создают тебе геморроя и используют такие же сетевые настройки, что и обычные клиенты. Это пока ответ на последний абзац. На работу бежать надо.

VPN клиентов (подсеть B) уже больше 100 шт.
В подсети A около 200 компьютеров.
Хочу Вас обрадывать, что есть еще и подсеть C (около 150 компьютеров).

[PLAstic]

Ы... Сделай маску 255.255.252.0 или сразу 255.255.0.0

Добавлено через 39 секунд
На DHCP, соответственно, скоп расширь тоже.

[andy_kul]

Извините если вопрос не втему

Пробую настраивать сетку для IPv6, прямая зона создалась нормально
А вот обратная никак нехочет ввожу адрес он не переводится в нижнем окне хоть убей
с бубном танцую уже несколько дней

[dedmit]

возможно вы вводите адрес которому не сопоставлено ни одно доменное имя?