Здравствуйте коллеги. Проблема при работе DNS. Имеется первый КД DC,DNS,DHCP, второй интернет шлюз. Раздал по DHCP клиентам айпишники и ДНС первого и второго компа. При проверке NSLOOKUP-ом пишет ошибку. Может кто нибудь поможет


\\ имя DNS сервер(КД) 192.168.100.1
\\ шлюз 192.168.100.2



Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

Z:\>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : vk-301
Основной DNS-суффикс . . . . . . : Domen.KZ
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Domen.KZ
Domen.KZ

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : Domen.KZ
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Физический адрес. . . . . . . . . : 00-16-EC-64-EE-71
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.100.77
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.100.2
DHCP-сервер . . . . . . . . . . . : 192.168.100.1
DNS-серверы . . . . . . . . . . . : 192.168.100.1
192.168.100.2
Аренда получена . . . . . . . . . : 29 марта 2011 г. 11:56:37
Аренда истекает . . . . . . . . . : 8 апреля 2011 г. 11:56:37

Z:\>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.100.1: Timed out
Default Server: usergate.forwarding
Address: 192.168.100.2

> vk-405
Server: usergate.forwarding
Address: 192.168.100.2

*** usergate.forwarding can't find vk-405: Non-existent domain
>

\\ имя DNS сервер(КД) 192.168.100.1 »
Вывод ipconfig /all с КД покажите.

C:\Users\Администратор>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : Domen.KZ
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Domen.KZ

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-26-55-02-BD-D0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::7998:bf58:ec37:a84a%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.100.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.100.2
DNS-серверы. . . . . . . . . . . : 192.168.100.2
192.168.100.1
NetBios через TCP/IP. . . . . . . . : Включен

C:\Users\Администратор>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Server
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
Узел dcbcc752-70d4-4131-b6e1-6825694e6051._msdcs.Domen.KZ не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
......................... SERVER - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Пропуск всех проверок, поскольку сервер SERVER не отвечает на запросы
службы каталога.


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Domen
Запуск проверки: CheckSDRefDom
......................... Domen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Domen - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Domen.KZ
Запуск проверки: LocatorCheck
......................... Domen.KZ - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... Domen.KZ - пройдена проверка Intersite

Dauren,
Я правильно понимаю что КД у Вас один? Если да то:
DNS-серверы. . . . . . . . . . . : 192.168.100.2
192.168.100.1 »
поставьте предпочитаемым DNS адрес 192.168.100.1 и перезагрузите КД.
второй интернет шлюз »
Что представляет из себя шлюз? На нем поднят DNS сервер? Какие зоны настроены на этом DNS сервере??

Да КД единственный.

Что представляет из себя шлюз? На нем поднят DNS сервер? Какие зоны настроены на этом DNS сервере?? »

На шлюзе просто windows XP заведенная в домен. На нем стоит прокси UserGate5.3. ДНС настроен на UserGate

На шлюзе просто windows XP заведенная в домен. На нем стоит прокси UserGate5.3 »
Тогда почему у Вас в качестве DNS сервера прописан адрес шлюза? Должен быть прописан адрес КД.

Тогда почему у Вас в качестве DNS сервера прописан адрес шлюза? Должен быть прописан адрес КД. »

Вы имеете ввиду на клиентской машине почему указаны ДНС шлюза? Да если даже на клиенте указать ДНС КД то ошибка та же, хотя он видит по имени ip адрес. Может я что то не догоняю.

Z:\>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.100.1: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.100.1

> vk-405
Server: UnKnown
Address: 192.168.100.1

Name: vk-405.Domen.KZ
Address: 192.168.100.94

А что скажите насчет ошибки dcdiag

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
Узел dcbcc752-70d4-4131-b6e1-6825694e6051._msdcs.Domen.KZ не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
......................... SERVER - не пройдена проверка Connectivity

Да если даже на клиенте указать ДНС КД то ошибка та же, хотя он видит по имени ip адрес. Может я что то не догоняю. »
Ошибка указывает на то что у Вас нет записи в обратной зоне для адреса 192.168.100.1. А эта ошибка возникает из-за того что у Вас неправильно прописан предпочитаемый адрес DNS на КД либо не создана обратная зона. Вы выполнили изменения которые я советовал сделать во втором своем посте?

Ошибка указывает на то что у Вас нет записи в обратной зоне для адреса 192.168.100.1. А эта ошибка возникает из-за того что у Вас неправильно прописан предпочитаемый адрес DNS на КД либо не создана обратная зона. Вы выполнили изменения которые я советовал сделать во втором своем посте? »

Да я прописал на КД предпочитаемый DNS 192.168.100.1 и перезагружался. Проблема осталось. Насчет обратной зоны не до понел, для чего она нужна в моей ситуации. Нужна ли зона обратной пересылки? Заранее спасибо

Без обратной зоны вы от ошибки не избавитесь.

Да я прописал на КД предпочитаемый DNS 192.168.100.1 и перезагружался. Проблема осталось. »
DCdiag после этого запускали?
Насчет обратной зоны не до понел, для чего она нужна в моей ситуации. »
Обратная зона нужна для того чтобы преобразовывать ip адреса в имена компьютеров.

Ошибка указывает на то что у Вас нет записи в обратной зоне для адреса 192.168.100.1. А эта ошибка возникает из-за того что у Вас неправильно прописан предпочитаемый адрес DNS на КД либо не создана обратная зона. Вы выполнили изменения которые я советовал сделать во втором своем посте? »

Создал зону обратного просмотра, перезагрузился и все заработало. Спасибо.

Но вот это меня беспокоит при dcdiag:

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
Узел dcbcc752-70d4-4131-b6e1-6825694e6051._msdcs.Domen.KZ не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
......................... SERVER - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER
Пропуск всех проверок, поскольку сервер SERVER не отвечает на запросы
службы каталога.

Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
Узел dcbcc752-70d4-4131-b6e1-6825694e6051._msdcs.Domen.KZ не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
......................... SERVER - не пройдена проверка Connectivity »
На КД выполните следующие действия:
1. Проверте для зоны прямого просмотра разрешены ли обновления зоны.
2. Выполните команду ipconfig /registerdns.
3. Перезапустите службу Winlogon.
4. Через минут 5-10 перезагрузите КД.
5. Выполните dcdiag вывод покажите.

У меня две прямых зон:
1 _msdcs.DOMEN.KZ Основная
2 DOMEN.KZ Интегрированная в Active Directory основная

на 1-ой зоне обновления были отключены, я их включил. Теперь у меня оба обнавляються, так и должно быть?
Кстати после включения обновления 1-ой зоны проблемы исчезли. Спасибо Вам огромное

Теперь у меня оба обнавляються, так и должно быть? »
Да.