Auto HI-FI Club CZ
Domů
E-Mail
pozadi
  autohifiweb.cz
Dnes je 15.07.2025| Svátek má Jindřich

DISKUSNÍ FÓRUM

ČLÁNKY

E-SHOP

HLEDÁNÍ

UŽIVATELÉ

RADY A NÁVODY

FOTOGALERIE

KALENDÁŘ AKCÍ

ODKAZY

PRAVIDLA

O NÁS

autohifi,auto hi-fi,auto hifi,autohificlub,auto hi-fi club,club, klub,fórum,autorádio,autozesilovač,autorádio cd,autorádio mp3,autorádio dvd, tuning,srazy,tuningshow,klub,emma,dbdrag,tuning,autotuning,carstyling, tlumeni, Alpine,octavia,Brax,Denon,Clarion,Pioneer,Sony,panasonic,Helix, Dynamat,dego,Hertz,Audison,Fusion,McIntosh,Focal,Rockford Fosgate,Dynaudio,JBL,xenony,becker,jvc,kenwood,ground zero,dietz,morel doorboardy ,zapojeni,felicia,pioneer,peugeot,zastavba,audio,306,repro,golf,instalace,dls,4x100,FELICIE,morpheus,helix,audi(forum)

o

Forum > Ostatní > IT: Problém s DNS na Win Server 2012

 o Navštíveno 3727x o
o 19.08.2016, 09:58 | War
Zkusím se zeptat i tady, kdyby tu byl někdo zkušenější s Microsoftem:

Popis:
Potřeboval bych nasměrovat, kde je problém, protože nevím kde vzniká.
Máme školní síť rozdělenou do cca 6 VLAN
10.1.20.0 - VLAN 20 učitelé
10.1.30.0 - VLAN 30 studenti
10.1.40.0 - VLAN 40 wifi
atd.
Máme 2 virtuální servery v Hyper-V. Domain Controller 1 a 2 (DC1 a DC2), mají na sobě role klasicky role k AD, zejména DNS a DHCP. Každý server má 6 interface pro každou VLAN. Síťové karty serverů v DNS odkazují sami na sebe. Router HP MSR definuje kdo kam smí z každé VLAN.

Pokud pingnu z PC z VLAN učitelé na DC1/DC2 odpoví mi DNS z jiné VLANy.
Např. ping na dc1 z 10.1.20.0 se snaží odpovědět z 10.1.30.0, kde ale neodpoví, protože to zařízne Access list na routeru (studenti nesmí do sítě učitelů)
Některé stanice odpovídají správně. Není problém, aby stanice ráno fungovala správně a odpoledne chybně. Není to tedy vázané na port switche ani na MAC adresu.
Restart DNS serveru nepomáhá. Vymazání cache na serveru nepomáhá. ipconfig /flushdns nepomáhá. ipconfig /displaydns vypíše IP adresy všech interfaců doménového controlleru.
Na koncových stanicích běží Office, Avast, Bakalar. Na serveru byly dodatečně vytvořeny reverzní zóny pro každý interface/VLANu. Na routeru byla dodatečně vypnuta DNS proxy. Na síti zatím neběží RADIUS ani jiné ověřování.
Lze říct, že celý minulý rok to fungovalo naprosto správně.
Co se změnilo - přešlo se hromadně z Win7 na Win10. Původně DHCP dělal router, nyní se to přesunulo na DC1.
Vůbec mě nenapadá, kde tu chybu hledat. MS Technet se tváří, že se pro DNS nemusí nic konfigurovat. CZ Technet říkal před 5 lety nepoužívejte více síťových karet s různými IP rozsahy (to považuji za humor, že WinSrv 2008 to umožňovaly, ale asi ještě neuměly)
Díky za postřehy a návrhy.




o 24.08.2016, 23:44 | oranger
Jak mas na tech DC nastevene routovani? Posli mi prosim vystup prikazu "route -print"

Taky pozor, v teto konfiguraci mi to zni (klidne me oprav) jako multi-homed DC. 1 DC si zaregistruje 6 ruznych DNS zaznamu coz potom zpusobuje problemy pri prihlasovani, replikaci AD, logon skriptech, provadeni GPO atd.
o 26.08.2016, 20:12 | War
Díky za reakci.
Hlavni myslenka je, ze vse odroutuje router. Tam jsou napsané access listy.
Ano. 1 domain controller má 6 různých IP adres i DNS zaznamů. Problémy to "nedělá" až na to DNS.

C:UsersAdministrator>route print
===========================================================================
Interface List
19...00 15 5d 7e 9b 01 ......Microsoft Hyper-V Network Adapter #6
17...00 15 5d 7e 9b 04 ......Microsoft Hyper-V Network Adapter #5
16...00 15 5d 7e 9b 02 ......Microsoft Hyper-V Network Adapter #4
15...00 15 5d 7e 9b 05 ......Microsoft Hyper-V Network Adapter #3
14...00 15 5d 7e 9b 03 ......Microsoft Hyper-V Network Adapter #2
12...00 15 5d 7e 9b 00 ......Microsoft Hyper-V Network Adapter
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
18...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
20...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.253 261
0.0.0.0 0.0.0.0 10.1.20.1 10.1.20.253 261
0.0.0.0 0.0.0.0 10.1.40.1 10.1.40.253 261
0.0.0.0 0.0.0.0 10.1.30.1 10.1.30.253 261
0.0.0.0 0.0.0.0 10.1.50.1 10.1.50.253 261
0.0.0.0 0.0.0.0 10.1.60.1 10.1.60.253 261
10.1.20.0 255.255.255.0 On-link 10.1.20.253 261
10.1.20.253 255.255.255.255 On-link 10.1.20.253 261
10.1.20.255 255.255.255.255 On-link 10.1.20.253 261
10.1.30.0 255.255.255.0 On-link 10.1.30.253 261
10.1.30.253 255.255.255.255 On-link 10.1.30.253 261
10.1.30.255 255.255.255.255 On-link 10.1.30.253 261
10.1.40.0 255.255.255.0 On-link 10.1.40.253 261
10.1.40.253 255.255.255.255 On-link 10.1.40.253 261
10.1.40.255 255.255.255.255 On-link 10.1.40.253 261
10.1.50.0 255.255.255.0 On-link 10.1.50.253 261
10.1.50.253 255.255.255.255 On-link 10.1.50.253 261
10.1.50.255 255.255.255.255 On-link 10.1.50.253 261
10.1.60.0 255.255.255.0 On-link 10.1.60.253 261
10.1.60.253 255.255.255.255 On-link 10.1.60.253 261
10.1.60.255 255.255.255.255 On-link 10.1.60.253 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.253 261
192.168.1.253 255.255.255.255 On-link 192.168.1.253 261
192.168.1.255 255.255.255.255 On-link 192.168.1.253 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.253 261
224.0.0.0 240.0.0.0 On-link 10.1.20.253 261
224.0.0.0 240.0.0.0 On-link 10.1.40.253 261
224.0.0.0 240.0.0.0 On-link 10.1.30.253 261
224.0.0.0 240.0.0.0 On-link 10.1.50.253 261
224.0.0.0 240.0.0.0 On-link 10.1.60.253 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.253 261
255.255.255.255 255.255.255.255 On-link 10.1.20.253 261
255.255.255.255 255.255.255.255 On-link 10.1.40.253 261
255.255.255.255 255.255.255.255 On-link 10.1.30.253 261
255.255.255.255 255.255.255.255 On-link 10.1.50.253 261
255.255.255.255 255.255.255.255 On-link 10.1.60.253 261
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 10.1.40.1 Default
0.0.0.0 0.0.0.0 10.1.30.1 Default
0.0.0.0 0.0.0.0 192.168.1.1 Default
0.0.0.0 0.0.0.0 10.1.60.1 Default
0.0.0.0 0.0.0.0 10.1.50.1 Default
0.0.0.0 0.0.0.0 10.1.20.1 Default
===========================================================================

IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
12 261 fe80::/64 On-link
19 261 fe80::/64 On-link
14 261 fe80::/64 On-link
16 261 fe80::/64 On-link
17 261 fe80::/64 On-link
15 261 fe80::/64 On-link
17 261 fe80::b8:6dbf:be4:f066/128
On-link
19 261 fe80::3d27:40cf:e2aa:948f/128
On-link
14 261 fe80::8db2:e9f2:2bab:c971/128
On-link
15 261 fe80::b527:612:3816:555d/128
On-link
12 261 fe80::b83c:e9f2:3264:9fed/128
On-link
16 261 fe80::c963:b9bb:3041:d9d6/128
On-link
1 306 ff00::/8 On-link
12 261 ff00::/8 On-link
19 261 ff00::/8 On-link
14 261 ff00::/8 On-link
16 261 ff00::/8 On-link
17 261 ff00::/8 On-link
15 261 ff00::/8 On-link
===========================================================================
Persistent Routes:
None

C:UsersAdministrator>
o 29.08.2016, 09:48 | Chris
Ako mozes mat staticke default routy s defaultnym metricom a mas ich vobec nastavene na konkretny interface ? :)
o 29.08.2016, 14:30 | War
Chris: Každý síťový interface/karta byl ve win server 2012 zakládaný s určitým VLAN ID a výchozí brána je router. Router má standardně zapnutý intervlan routing a ACL omezuje přístupy, např. studenti z wifi nesmí do vnitřní sítě. Na winserveru žádné routování není.
o 29.08.2016, 15:17 | Chris
Routy su staticke alebo OSPF ? Tie mas ako nastavene ?
o 29.08.2016, 15:36 | War
Intervlan routing je statická záležitost.

>display ip routing-table
Routing Tables: Public
Destinations : 17 Routes : 17

Destination/Mask Proto Pre Cost NextHop Interface

0.0.0.0/0 Static 60 0 vnejsi IP Eth0/0
10.1.20.0/24 Direct 0 0 10.1.20.1 Vlan20
10.1.20.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.30.0/24 Direct 0 0 10.1.30.1 Vlan30
10.1.30.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.40.0/24 Direct 0 0 10.1.40.1 Vlan40
10.1.40.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.50.0/24 Direct 0 0 10.1.50.1 Vlan50
10.1.50.1/32 Direct 0 0 127.0.0.1 InLoop0
10.1.60.0/24 Direct 0 0 10.1.60.1 Vlan60
10.1.60.1/32 Direct 0 0 127.0.0.1 InLoop0
vnejsi/29 Direct 0 0 vnejsi Eth0/0
vnejsi/32 Direct 0 0 127.0.0.1 InLoop0
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.1.0/24 Direct 0 0 192.168.1.1 Vlan1
192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0
o 30.08.2016, 17:38 | Chris
ad.1 My mame routy distribuovane cez OSPF, lb by si sa asi zblaznil, aby si ich na kazdom DC switchy, firewalle zadaval manualne :).

ad. 2 pozri si cez wireshark ako ti idu packety, ale ako som hovoril na zaciatku win server dostane poziadavku z jedneho interfacu, avsak odpovie z druheho, z ktoreho ma prave v route table, cize cez druhu.
Ak chces sprav staticke routry nie default, ale napr.

10.1.30.0 255.255.255.0 10.1.30.1 if (cislo adaptera) a tak to sprav pre vsetky.
Jednu si nechaj default, ale len tu co je core vlana, alebo ma pristup na internet, ak ho potrebujes....

o  Zpět  o  Nahoru
o
 

Vložit nový příspěvek do fóra


  Pro vložení příspěvku musíte být přihlášen/a.
o

Vyhledávání

  
oNejhledanější
o

Partneři

o

Přihlášení uživatele

o Přihlásit
o Registrace
o Odeslat heslo
  Pamatovat přihlašovací údaje ?


   
Diskuzní fórum | Články | E-SHOP | Hledání | Uživatelé | Rady a návody | Fotogalerie | Kalendář akcí | Odkazy | Pravidla | O nás
> >
Investiční apartmány Krkonoše
Click here to revoke the Cookie consent system by CzOne | hosted by POSKYTOVATEL.cz
copyright 2005 - 2025 ©
Stránka vygenerována za 0.3116 sekund.