Пара вопросов по настройке DNS

smils

@pigbrother:

Да, в настройках сетевой карты DC запись DNS обычно указывает на него самого и\или иной DNS, держащий  домен.
В настройках же доменного DNS достаточно\необходимо настроить DNS-forwarders, обычно это DNS провайдера, гугловские 8.8.8.8\8.8.4.4.

мне больше нравится DNS-forwarders направить в сторону pfSense. будет возможность управлять правилами DNS.

rline

@smils:

мне больше нравится DNS-forwarders направить в сторону pfSense. будет возможность управлять правилами DNS.

А можно чуть подробнее рассказать как это реализовывается?

rline

Совсем забыл указать одну важную вещь. Так сложилось, что на pdc установлены несколько сетевух, в т.ч. и от виртуалки (на данный момент в настройках dns я их отключил). Может этот фактор так же добавляет проблем dns?

з.ы. В настройках пересылки локального dns на pdc сменил сервера провайдера на гугловские. Кажется инет стал повеселее работать. Но все равно хотелось бы уточнить как правильно всё настроить в данной ситуации.
К скринам: 192.168.1.200 - это pdc.

pigbrother

@rline:

@smils:

мне больше нравится DNS-forwarders направить в сторону pfSense. будет возможность управлять правилами DNS.

А можно чуть подробнее рассказать как это реализовывается?

Добавить первым\оставить единственным форвардером LAN IP pfSense.

rline

Позвольте продолжить обсуждение DNS. Проблема уже другая, но что бы не плодить лишних тем напишу всё здесь.
У меня имеется центральный офис в котором поднят домен на Win2008 + AD, он же DNS сервер. Так же имеются филиалы, в которых простые рабочие группы. С филиалами устанавливается соединение по OpenVPN  (Peer to Peer (Shared Key) - PSK). Филиалы между собой пока что не объединены, но сейчас это не важно. Пинги по адресам ходят туда - сюда без проблем. Чтобы можно было обращаться по именам из филиалов в центральный офис на pfsense каждого филиала в DNS Forvarder разделе Domain Overrides я прописал имя домена и адрес DNS сервера центрального офиса.
Вопросы следующие:

1. Из некоторых филиалов я могу обратиться к любой машине центрального офиса просто по имени (например srv1), а из некоторых получается обратиться только указав полное доменное имя (например srv1.mydomen.local.ru). Почему так и как правильно настроить DNS?
2. Как настроить DNS чтобы можно было обращаться по именам к машинам филиалов из ЦО?
   Сразу уточню, что имена машин уникальны. В филиалах DNS сервер на pfsense не поднят.

werter

Проверьте настройки DNS на всех\выборочно машинах в Ваших офисах. Сравните их - проблемные и нормально работающие.

rline

А как правильно настроить DNS на машинах в филиалах?

werter

Если у вас настроен на пфсенсе резолвер для имен машин главного офиса и Вы уверены что он правильно работает, то пробуйте в филиалах первым указать гугловский 8.8.8.8 , а вторым - адрес резолвера пфсенса.  Могу ошибаться, надо проверять.

rline

@werter:

пробуйте в филиалах первым указать гугловский 8.8.8.8 , а вторым - адрес резолвера пфсенса.

Сейчас так и сделано. Я имел ввиду как правильно настроить что бы можно было обращаться по именам из ЦО к машинам филиалов?

dvserg

Сравните на машинах опции сетевых настроек на вкладке DNS: суффиксы, галки

werter

@rline:

@werter:

пробуйте в филиалах первым указать гугловский 8.8.8.8 , а вторым - адрес резолвера пфсенса.

Сейчас так и сделано. Я имел ввиду как правильно настроить что бы можно было обращаться по именам из ЦО к машинам филиалов?

У вас ведь нет DNS в филиалах? Тогда там masterbrowser-ом должен быть один из хостов. Но проблема в том, что в виндовс по-дефолту этим самым мастером может стать любой хост, первым выигравший "выборы" :( Так что извращайтесь с ручным маппингом имен хостов и их сетевых адресов.  Или же вводите их в ваш домен в ЦО.