Пара вопросов по настройке DNS
-
Пожалуйста, помогите разобраться в настройке dns. Имеется контроллер домена и шлюз на pfsense (виртуалка). Если у клиентов в качестве первичного dns прописан контроллер, а в качестве вторичного шлюз, то получаем очень долгий вход в систему доменных пользователей. Если же вторичный dns оставить пустым, но настроить на локальном dns сервере (он же pdc) пересылку запросов в другие сети на dns-сервера провайдера, то инет начинает работать с тормозами, периодически отваливается аська и т.д. Знающие люди посоветовали настроить pfsense так, что бы он заворачивал dns-запросы локальной сети на контроллер домена. Подскажите как это сделать? Либо посоветуйте другие варианты настройки dns для клиентов.
-
А почему нельзя все ПК сети направить на ДНС контролера, а его в свою очередь направить в сторону ДНС провайдера? на pfsense тогда можно просто разрешить ДНС поток. Как вариант.
-
А почему нельзя все ПК сети направить на ДНС контролера…
Вы имеете ввиду в свойствах сетевухи контроллера прописать первичным днс шлюз на pfsense? Но обычно на локалке контроллера первичным днс он сам для себя является. Или я не правильно Вас понял?
-
не правильно поняли. Прописать первичным ДНС контролер домена. вторичный вообще оставить пустым. на самом контролере сделать редирект запросов на ДНС прова ну или на худой конец pfsense
-
Сейчас так и сделано. Перенаправляю на днс сервера провайдера.
-
А почему нельзя все ПК сети направить на ДНС контролера…
Вы имеете ввиду в свойствах сетевухи контроллера прописать первичным днс шлюз на pfsense? Но обычно на локалке контроллера первичным днс он сам для себя является. Или я не правильно Вас понял?
Да, в настройках сетевой карты DC запись DNS обычно указывает на него самого и\или иной DNS, держащий домен.
В настройках же доменного DNS достаточно\необходимо настроить DNS-forwarders, обычно это DNS провайдера, гугловские 8.8.8.8\8.8.4.4. -
Имеется контроллер домена и шлюз на pfsense (виртуалка).
ИМХО
В win 2003 + ISA server настраивалась ДНС заглушка.
Попробуйте в заглушке (ежели такая осталась в win) указать адрес PF. -
Да, в настройках сетевой карты DC запись DNS обычно указывает на него самого и\или иной DNS, держащий домен.
В настройках же доменного DNS достаточно\необходимо настроить DNS-forwarders, обычно это DNS провайдера, гугловские 8.8.8.8\8.8.4.4.мне больше нравится DNS-forwarders направить в сторону pfSense. будет возможность управлять правилами DNS.
-
мне больше нравится DNS-forwarders направить в сторону pfSense. будет возможность управлять правилами DNS.
А можно чуть подробнее рассказать как это реализовывается?
-
Совсем забыл указать одну важную вещь. Так сложилось, что на pdc установлены несколько сетевух, в т.ч. и от виртуалки (на данный момент в настройках dns я их отключил). Может этот фактор так же добавляет проблем dns?
з.ы. В настройках пересылки локального dns на pdc сменил сервера провайдера на гугловские. Кажется инет стал повеселее работать. Но все равно хотелось бы уточнить как правильно всё настроить в данной ситуации.
К скринам: 192.168.1.200 - это pdc.
-
-
Позвольте продолжить обсуждение DNS. Проблема уже другая, но что бы не плодить лишних тем напишу всё здесь.
У меня имеется центральный офис в котором поднят домен на Win2008 + AD, он же DNS сервер. Так же имеются филиалы, в которых простые рабочие группы. С филиалами устанавливается соединение по OpenVPN (Peer to Peer (Shared Key) - PSK). Филиалы между собой пока что не объединены, но сейчас это не важно. Пинги по адресам ходят туда - сюда без проблем. Чтобы можно было обращаться по именам из филиалов в центральный офис на pfsense каждого филиала в DNS Forvarder разделе Domain Overrides я прописал имя домена и адрес DNS сервера центрального офиса.
Вопросы следующие:- Из некоторых филиалов я могу обратиться к любой машине центрального офиса просто по имени (например srv1), а из некоторых получается обратиться только указав полное доменное имя (например srv1.mydomen.local.ru). Почему так и как правильно настроить DNS?
- Как настроить DNS чтобы можно было обращаться по именам к машинам филиалов из ЦО?
Сразу уточню, что имена машин уникальны. В филиалах DNS сервер на pfsense не поднят.
-
Проверьте настройки DNS на всех\выборочно машинах в Ваших офисах. Сравните их - проблемные и нормально работающие.
-
А как правильно настроить DNS на машинах в филиалах?
-
Если у вас настроен на пфсенсе резолвер для имен машин главного офиса и Вы уверены что он правильно работает, то пробуйте в филиалах первым указать гугловский 8.8.8.8 , а вторым - адрес резолвера пфсенса. Могу ошибаться, надо проверять.
-
пробуйте в филиалах первым указать гугловский 8.8.8.8 , а вторым - адрес резолвера пфсенса.
Сейчас так и сделано. Я имел ввиду как правильно настроить что бы можно было обращаться по именам из ЦО к машинам филиалов?
-
Сравните на машинах опции сетевых настроек на вкладке DNS: суффиксы, галки
-
пробуйте в филиалах первым указать гугловский 8.8.8.8 , а вторым - адрес резолвера пфсенса.
Сейчас так и сделано. Я имел ввиду как правильно настроить что бы можно было обращаться по именам из ЦО к машинам филиалов?
У вас ведь нет DNS в филиалах? Тогда там masterbrowser-ом должен быть один из хостов. Но проблема в том, что в виндовс по-дефолту этим самым мастером может стать любой хост, первым выигравший "выборы" :( Так что извращайтесь с ручным маппингом имен хостов и их сетевых адресов. Или же вводите их в ваш домен в ЦО.
