2 sítě - DNS problém
zdravím a prosím o radu.
Na windows serveru 2008 R2 jsem nastavil DNSku tak nějak defaultně, mám 2 subnety spojené přes tento server routováním, z prvního subnetu tečou data do druhého a přes něj do internetu. Lépe je to vidět v přiloženém obrázku.
Mám problém ten, že ze subnetu 35.0/24 se pingnu na adresu 192.168.37.4, která má DNS název mailsrv, ale už se na tuto adresu nepingnu přes DNS jméno. Měl jsem za to, že v subnetu 35.0/24 nastavím DNS server s adresou 192.168.35.130 a na něm nastavím jako server pro předání 192.168.37.1 a mělo by to najít vše, ale nenajde. Přímo ze serveru 192.168.35.130 se pingnu na mailsrv i přes jméno.
Poradí mi někdo jak nastavit DNS, aby to nacházelo i jména DNS mezi těmito dvěma subnety? Jinak internet jde na všech stanicích bez problémů.
Díky za rady
vidím, že DNS vůbec nerozumíš.
Proč se domníváš, že jeden DNS server (35.130) bude bez nastavení forwarderu "vidět", co je nastaveno na jiném DNS serveru, který není součástí vyšší doménové struktury?
DNS je hierarchický systém, nikoli systém P2P!
Buď nastav jako výchozí server pro všechny stanice v síti jen jeden - ten "správný", NEBO na tom, který nedrží záznamy tvé lokální domény musíš nastavit forwarding NEBO odpovídající NS záznam na danou doménu a její adresu nameserveru.
O DNS jsem toho dost čet a mám ponětí o funkčnosti, ale praktické nastavování je o něčem jiném, neříkám že jsem expert :)
Měl jsem za to, že na 35.130 nastavím předání neznámých dotazů na 37.1 (to je asi ten forwarding který zmiňuješ) a na tom je zase nastaven předání neznámých dotazů (čili už asi adres v internetu) na DNS poskytovatele internetu.
Takže já když ze subnetu 35.0 zadám dotaz na jméno, které je v 37.0, tak můj DNS server to jméno nenajde ve své síti, a tak předá dotaz na DNS server 37.1 a ten už ho najde, takže vrátí jméno i IP adresu, nefunguje to tak?
Psal jsem, že jsem nastavil server pro předání dotazů na 192.168.37.1 to by měl být ten forwarding ne?
ne. Předávání je "natvrdo" - předá se tedy vše, co neobsluhuje (tj. všechny zóny,které nejsou definovány lokálně), ne "jen něco".
edit: koukám, že bys to měl mít správně. viz níže.
Takže, pokud už to máš tak blbě nastaveno, tak bys měl forwardéry nastavit tak, že server 35.130 forwarduje vše na 37.1 a teprve ten bude koukat na DNS servery v netu. Sám ale vidíš, že to je šílené. Proč ten první server vůbec používáš? Máš na něm nějaké zóny? Proč je pak ale nekonsoliduješ na jediný server?
edit2: a jak se vůbec dotazuješ na ten mailsrv? jen "mailsrv" nebo na FQDN?
Takže když oboum subnetům přiřadím DNS server 192.168.37.1 tak to bude fungovat?? DNS server se dostane do subnetu 35.0 pro zjištění jmen v něm (asi jo když je to routovaný co)?
Já teď třeba když si natvrdo nastavím v PC (192.168.35.54) DNS server 192.168.37.1 tak to stejně nepingne na MAILSRV jméno, přitom ten by ho měl určitě znát.
Ještě jeden poznatek, když zadám ping -a 192.168.37.4 tak to funguje, zpětně to to jméno přeloží. Ale normální ping mailsrv nejede. Ale stejně by to dle mě mělo fungovat i tak jak to má nastavený já (vlastně 1 dns server v cestě navíc), ale někde je nějaký zádrhel.
Bude to fungovat, za předpokladu, že na routeru nefiltruješ. A bude to fungovat pro FQDN. Podle mě máš v první síti natsavenou jinou výchozí doménu, než ve které je definován ten mailsrv hostitel.
tedy např. v 35.0/24 máš jako defaultní doménu, která se připojuje k názvům neodpovídajícím FQDN např. mujnet.local, kdežto v 37.0/24 máš mailsrv definován v doméně mojeposta.cz. Pak je samozřejmě logické, že dotaz na mailsrv ze sítě 35.0/24, který je dotazován s výsledným (defaultním) FQDN mailsrv.mujnet.local nebude správně resolvován.
No subnet 35 je v doméně ADN.local taže dejme tomu pc v tomto subnetu s názvem pocitac ma FQDN pocitac.ADN.local
Jenže v subnetu 37 žádná doména není. Takže tam je celé jméno prostě jen mailsrv ne ?
Pochopil jsem tvůj předchozí příspěvek - defaultně se připojuje k mailsrv jménu adn.local sufix (jestli se tomu tak říká) ale spíš by mě zajímalo jak to vyřešit bez toho, abych to ručně natvrdo dopisoval do DNS zóny (že jméno mailsrv náleží k IP 192.168.37.4).
OMFG!!!
A v které doméně máš teda ten mailsrv definovaný?
Ten není v žádný doméně.
no a proč potom očekáváš, že jej kterýkoli DNS server bude resolvovat?
Jen jestli si ty nepleteš DNS a netBT name resolving...
bingo. A samozřejmě nebios nefunguje v routovaných sítích (to bys musel rozjet WINS).
Takže nejjednodušší řešení je na tom serveru přidat jeden DNS A záznam pro mailsrv.
No vidíš, sme se dopátrali jádra pudla :) Jenže když dam přidat A zaznam, tak to z toho automaticky udělá mailsrv.adn.local takže bych to pak musel psát takhle zdlouhavě. A taky mi na tom vadí, že to tímto postupem jakoby hodí do domény adn.local, ačkoli v ní ten PC fyzicky není. Pak teoreticky, kdybych druhý PC s tímto samým názvem opravdu přiřadil do domény, tak by nastal problém asik.
No nic, vřelé díky. Sice sem tě dlouho trápil, ale tohle jsou přesně ty mezery, který potřebuju vyplnit, hold člověk se stále učí.
Tak se měj a ještě jednou díky
nemusel. V té 35.0/24 síti půjde i neFQDN název (mailsrv), pokud mají počítače správně nastavenou domain suffix.
edit: používat stejné názvy v jakkoli propojených sítích určitě není dobrá praxe a rozhodně bych před takovým postupem varoval!
Už sem na to přišel. Máš pravdu. Takže to vlastně funguje tak, jak sem si přál.
Díky díky díky, uzavírám, vyřešeno.