热的 Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

DNS troubleshooting 11年3个月之前 #32703

  • 软盘
  • 软盘的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 20
  • 谢谢收到:0
我有几个VLAN,这些VLAN互相路由,并路由到Internet。



我有一个执行DHCP / DNS的本地服务器,以及另一个充当Internet代理/ RRAS网关的本地服务器。



在VLAN中,IP是通过我们的L3交换机中的DHCP中继功能动态分配的。效果很好。通过DHCP提供的DNS地址正确指向本地DNS服务器。



现在这是奇怪的部分



DNS是"working"对于VLAN中的所有节点,也就是说,它们可以将Internet上的主机名解析为IP地址并可以正常浏览Web。但是问题在于某些客户端无法按各自的主机名ping其他内部客户端和服务器-它们只能按ip地址ping它们。我肯定知道他们正在从该本地DNS服务器解析DNS,因为您的DHCP没有为您提供任何其他DNS服务器-它们只有一个可能的DNS服务器,这就是我们的本地DNS服务器。



因此,例如,我们在一个VLAN中有一个工作站,它不能按名称ping DNS / DHCP或RRAS盒(位于不同的VLAN中),但可以按IP对其进行ping操作。



截至目前,还没有反向查找区域,只有正向查找区域,并且正向查找区域中的某些条目似乎没有按照应有的方式进行更新(主机名与某些要移动的节点的新IP地址不匹配)进入具有不同编号方案的不同VLAN)。实际上,在我看来,放在VLAN上的许多新工作站都没有"a"与它们各自的信息相关联的主机记录将自动在正向查找区域中显示。





任何想法都将不胜感激

回复:DNS故障排除 11年3个月之前 #32719

我认为客户端的主要DNS后缀或DNS后缀搜索列表可能存在问题,因为它们会影响客户端DNS注册和名称解析。

所以我的问题是:
您是否要仅通过主机名或FQDN对主机进行ping操作?

对于未在DNS中进行注册的计算机,它们是否属于AD域?愚蠢的问题在这里可能不适用,但是如果这些计算机是
而不是域的一部分,那么他们将不会获得域名后缀,也无法在DNS中进行注册。当尝试解析主机名时,他们也没有该后缀附加到客户端主机名。

DNS后缀搜索列表如何?您是否向客户端提供任何内容?

我假设您有一个AD集成的DNS区域或配置有以下内容的主区域"安全和不安全" dynamic DNS.

作为修复DDNS的最后手段,您可以将DHCP设置为更新客户端记录,而不是尝试客户端。您不需要这样做,但是如果您不顾一切的话,请考虑一下。

希望这可以帮助

yeah 11年3个月之前 #32725

  • 软盘
  • 软盘的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 20
  • 谢谢收到:0
我开始意识到发生了什么。

我们大约是在一周前创建了这些VLAN,然后整个网络才变得平坦。

我们有很多使用笔记本电脑的学生,其中许多人没有运行能够加入该域的操作系统。所以这是到目前为止我得出的结论-

当它们(所有计算机)与DNS / DHCP / AD和RRAS / Proxy框位于同一子网上时,他们能够解析其内部主机名,因为这是第3层广播数据包,正在询问同一子网上的每个节点"谁拥有此主机名/ netbios名称?"

但是当我将那些笔记本电脑和(加入域的)工作站移动到新的VLAN和子网时,他们再也无法从IP层广播中获得响应,要求对主机名查询做出响应。-但是,这解释了我的困惑关于为什么世界上(加入域的)工作站仍然能够按主机名ping服务器,而完全相同的子网上的其他(未加入域的)计算机却不能。

所以这是我的问题:我们如何最好地解决这个问题?


我们允许战队"转发网络定向广播",本质上是通过允许IP层广播跨子网流动来取消很多第3层分段

或者

我们是否以某种方式找到了将诸如服务器之类的主机放置在网络定向广播路径中的另一种方式(例如,通过多宿主并将它们物理地放置在每个VLAN /子网中,或者使用802.1q NIC)

或者

我们是否找到某种办法允许加入域的笔记本电脑以与DNS中加入域计算机相同的方式进行身份验证,从而被添加到DNS服务器主机记录中?

----

DNS后缀搜索列表如何?您是否向客户端提供任何内容?


我不能完全确定那是什么意思。抱歉,我不太熟悉DNS。你可以解释吗?

我假设您有一个AD集成的DNS区域或配置有以下内容的主区域"安全和不安全" dynamic DNS.


它是具有“仅安全”动态更新的AD集成DNS区域

作为修复DDNS的最后手段,您可以将DHCP设置为更新客户端记录,而不是尝试客户端。您不需要这样做,但是如果您不顾一切的话,请考虑一下。


这将对arent加入域的计算机产生怎样的影响?我们正在尝试找出解决此问题的最佳方法。现在,我们将尝试将计算机的主机名简单地添加到AD中作为计算机/对象。到目前为止,在AD中完全没有添加任何未经学生认证的学生计算机,它们仅获得了DHCP保留。

再次感谢您的帮助[/ quote]

回复:DNS故障排除 11年3个月之前 #32733

因此,存在两个问题:主机名无法解析,非域客户端无法在DNS中注册/更新其记录...

关于名称解析问题…
听起来,当非域工作站尝试ping主机名时,域后缀不会附加到主机名上(因为计算机不在域中),因此DNS不会解析该名称。我在下面解释如何解决这个问题。

关于计算机帐户注册/更新问题...
使用您的DNS设置(仅安全的动态更新),非域计算机将无法在DNS中注册其帐户(否则它将不是“仅安全”的) ;-) )。这解释了为什么他们不更新其记录或在DNS中注册其记录。

要解决此问题,您必须做两件事。您实质上将实现您提到的第三个解决方案。

在DHCP服务器上:
1.右键单击DHCP MMC上的DHCP服务器节点,然后选择“属性”。
2.在“属性”窗口上,单击“ DNS”选项卡
3.在“ DNS”选项卡上,将无线电置于"始终动态更新DNS A和PTR记录" and check "动态更新不请求更新的DHCP客户端的DNS A和PTR记录"
4.单击“高级”选项卡,单击“凭据”按钮,然后输入域用户名和密码(目前是具有域管理员权限的用户),然后单击“确定”。
5.然后单击确定

由于非域计算机无法在DNS中更新自己的记录或创建自己的记录,因此您基本上是在设置DHCP服务器来代表它们。您指定的凭据是DHCP服务器将用来执行那些DNS更新的凭据。但是您仍然必须执行以下步骤。

在非域计算机上:
您必须要求学生进入其NIC的属性,然后转到“ TCP / IP属性”,然后单击“高级”按钮,然后单击“ DNS”选项卡,然后选中底部显示的最后一个框。"在DNS注册中使用此连接的DNS后缀。"然后单击确定以完成操作,但是当您在此窗口中时,请查看其显示的位置"附加这些DNS后缀(按顺序)。"这是DNS后缀搜索列表,但是由于我更好地了解了您的情况,因此该问题不再适用。

顺便说一句,我假设DHCP作用域选项或服务器选项指定了DNS域名选项。

希望这给您一个去哪里的想法 :-)

thanks 11年3个月之前 #32737

  • 软盘
  • 软盘的头像 主题作者
  • Offline
  • Junior Member
  • 初级会员
  • Posts: 20
  • 谢谢收到:0
感谢您的回复,这非常有帮助


据,直到...为止

顺便说一句,我假设DHCP作用域选项或服务器选项指定了DNS域名选项。


好吧,当我转到MMC DHCP管理单元时,我看到服务器本身(最远列出的项目)是

(服务器名称)。(域)。本地

但是我猜那真的不是你在说什么吗?

如果我进入范围选项,我们唯一设置的就是标准"003 router" and "006 DNS servers"

做你的建议,我将不得不添加"015 DNS Domain Name",设置为我们的(domain).local,还是我叫错了树?


再次感谢

Re: thanks 11年3个月之前 #32738

做你的建议,我将不得不添加"015 DNS Domain Name",设置为我们的(domain).local,还是我叫错了树?


您正在寻找正确的地方。

是的,将该选项添加到服务器选项中,所有作用域都将获得该选项。然后,只要客户获得IP地址,他们的"特定于连接的DNS后缀"在ipconfig上将显示(domain).local。这意味着当他们尝试ping主机名(而不是完全限定的域名)时,该后缀将附加到主机名后,DNS会解析它。

将该选项与我说过的其他所有内容结合使用,也将允许非域客户端在DNS中注册其记录
  • 页:
  • 1
  • 2
建立页面的时间:0.111秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置