Всем доброго времени суток ,
у меня возникла интересная проблемка вплоть до того что решил тут создать тему и узнать какие решений вы можете предложить по данном проблемам.

значить опишу ситуацию так : у меня был 1 глобальный интернет домен example1,com который делегирован был на платный днс хостинг, а там были добавлены рекорды. все работало нормально! из-а неких причин я решил перенести свой днс сервер на виндоус ,
и чтож я сделал!? значить купил себе сервер который находится в облаке ( в облаке имею виду, компании которые предоставляют сервисы серверных мащин по определенному тарифу через интернет) , туда заказал установить WS2008 Web Ed + 6 внешних статик айпишников (ipv4).

так далее , что я сделал что бы днсы стали крутится на новом сервере? :

1.после заказа нового облачного сервера с новом ОС-ом ,естественно поднял там ДНСсерв.
2.добавил еще 2 айпишников в интерфейс (например 1.1.1.1 и 2.2.2.2) ..... (там всего 1-интерфейс) - общее получилось у меня 3-айпи,первое основной который я подключаюсь по RDP, остальные две айпи я решил их назначать для NS-ов
3.создал зону прямого просмотра для example1,com
4.добавил 2 NS-ы по разном айпи (1.1.1.1 и 2.2.2.2 ) , создал необходимые мне рекорды.
5.у меня получлось так: ns1.example,com смотрит на 1.1.1.1 и ns2.example,com 2.2.2.2. и + мои рекорды там всякие.
6.изменил делегирование у регистратора на мои новые нс-ы .. (прошли успешно)
..
прошла уже две сутки после апдейта , значить в чем же проблема : когда я, с какого либо с компа пытаюсь резолвить мой домен, в итоге днс не отвечает и не пигнует на айпи и NS-ы тоже не выдает.
Но, происходит очень странная ситуация ,... когда я подключаюсь к днс серверу до RDP , все начинает работать на УРА! и все рекорды , NS-ы показывают что они живи и здоровы, и даже пинг тоже идет ... все работает как надо .... но через 5-минут после отключение с RDP , проблема восстаноавливается. даже дело не в RDP , а просто иногда бывает что мой ДНС резолвит мою зону нормально ,но иногда вообще не отвчает как будто его не существует в глобальке !

хочу заметить что основной шлюз у меня один , данный момент общее количество айпищников "3" ... первый айпи находится совсем в другом маске с сравнением остальными двумя айпишниками (NS-овскими )

с чем это может быть связанно ?
есть у кого нибудь какие то советы,предложении... буду очень рад!
спасибо за ваше внимание....

когда я подключаюсь к днс серверу до RDP, все начинает работать на УРА! »
Звучит, как будто для Вас подключение через RDP, как какое-нибудь PPP-подключение. Что конкретно "начинает работать на УРА"? Резолвинг и пинги с того компа, с которого по RDP подключаетесь?

Если это так, то Ваша проблема вызвана наличием нескольких IP-адресов на одном интерфейсе. Важно понимать, что если нет пингов, решать вопрос с DNS рано. Скорее всего, на запрос по одному IP-адресу сервер отвечает с другого IP-адреса. И такие пакеты запрашивающий компьютер просто отбрасывает. Активным может быть только 1 маршрут по умолчанию (0.0.0.0/0), который связан с конкретным source-адресом. Когда подключаетесь по RDP, существует активное TCP-соединение с определённой комбинацией маршрутизатор+source-адрес, и ответы именноф для вашего хоста сервер посылает как надо.

Фиктивные 2 DNS-сервера, когда в реале 1, не очень хорошая идея: по обоим IP сервер скажет, что он primary. Но самое главное: мне неизвестно, как в этом случае настроить, чтобы на запрос по 1.1.1.1 он отвечал с адреса 1.1.1.1, а на запрос с 2.2.2.2 - с адреса 2.2.2.2. Ибо оба маршрута равнозначны, а по умолчанию может использоваться только 1.

Звучит, как будто для Вас подключение через RDP, как какое-нибудь PPP-подключение Точно! вы правильно поняли , именно кажется что через ППП подключается ..

Резолвинг и пинги с того компа, с которого по RDP подключаетесь?
да , и даже через сайты которые онлайн сервисы ping и nslookup не работают , но стоит мне подключится по RDP , и сайт начинает пигать мои айпи и резолвить нормально , странно!

Активным может быть только 1 маршрут по умолчанию (0.0.0.0/0), который связан с конкретным source-адресом точно, об этом я подумал и посмотрел в route print , но не особо начал капатся в маршрутах.

Но самое главное: мне неизвестно, как в этом случае настроить, чтобы на запрос по 1.1.1.1 он отвечал с адреса 1.1.1.1, а на запрос с 2.2.2.2 - с адреса 2.2.2.2
каким образом ?

спасибо большое фор шеринг !

именно кажется что через ППП подключается »
кажется или точно? PPP это подключение по запросу.
посмотрел в route print »
ipconfig /all покажи.
6 внешних статик айпишников »
из разных подсетей? все ответы будут возвращаться от адреса, по которому ты подключаешь по RDP. Если этот адрес в одной сети со шлюзом по умолчанию.

кажется или точно? PPP это подключение по запросу. »
это не ппп , это обычное рдп подключение по 3389 порту . но незнаю , может при подключении РДП между виндоус 7 и сервером 2008 создается какой то тунел роутинг . точно не уверенв этом .

ipconfig /all покажи. »

Ethernet adapter public:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
NIC
Physical Address. . . . . . . . . : 00-11-6B-93-71-30
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.248
IPv4 Address. . . . . . . . . . . : 78.47.251.62(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.248
IPv4 Address. . . . . . . . . . . : 88.198.60.46(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 88.198.60.41
DNS Servers . . . . . . . . . . . : 78.47.251.61
78.47.251.62
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled


все ответы будут возвращаться от адреса, по которому ты подключаешь по RDP »

возможно ли так сделать они работали каждый по себе и отвечали только за себя по запросам ?

еще один момент , я говорил что бывает так что пинг не идет на НС-ы до того как я подключаюсь по РДП ... а вот на основной айпи (которому подключаюсь по рдп , который IPv4 Address. . . . . . . . . . . : 88.198.60.46(Preferred) - пинг идет Всегда без каких либо рдп ит.д ит.п !

возможно ли так сделать они работали каждый по себе и отвечали только за себя по запросам ? »
для этого нужны разные шлюзы (+ метрики). ибо в таблице маршрутизации написано через какой интерфейс отправлять. а у тебя он один: 88.198.60.46, остальные - алиасы.Subnet Mask . . . . . . . . . . . : 255.0.0.0 »
это ты сам назначил или провайдер "облака"?
еще один момент , я говорил что бывает так что пинг не идет на НС-ы до того как я подключаюсь по РДП ... а вот на основной айпи (которому подключаюсь по рдп , который IPv4 Address. . . . . . . . . . . : 88.198.60.46(Preferred) - пинг идет Всегда без каких либо рдп ит.д ит.п ! »
сделай tracert до каждого IP без RDP подключения и во время RDP подключения.

это ты сам назначил или провайдер "облака"? »
да я сам прописал его по инструкцию майкрософта . есть такой хотфикс по kb/975808/ , после него добавилось 255.0.0.0 ..

сделай tracert до каждого IP без RDP подключения и во время RDP подключения. »
попробую и отпищусь .

да я сам прописал его по инструкцию майкрософта »
надо как провайдер назначил. 255.0.0.0 - сеть класса А (я про количество, а не про нумерацию)

сделай tracert »

без рдп к нс1 (78.47.251.61)
проходит 10- хопов , далее

11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 1002 ms 137 ms 136 ms static.78-47-251-61.clients.your-server.de [78.4
7.251.61]

Trace complete.

с рдп :

проходит те же самые 10 хопы и сразу :
11 141 ms 137 ms 136 ms static.78-47-251-61.clients.your-server.de [78.4
7.251.61]

Trace complete.
""всего 11 хопов с рдп"
--------


а вот только на 88.198.60.46 айпи без рдп или с рдп не имеет значение все ровно все гладко проходит через 11-хоп ..

кстати пробовал и без фаервола ... тоже самое !

а вот только на 88.198.60.46 айпи без рдп или с рдп не имеет значение все ровно все гладко проходит через 11-хоп .. »
это правильно, это основной твой адрес. а вот всё остальное - странно...
что с FireWall ?

что с FireWall ? »
файрвалл сервис полнустью остановил для проверки . результат тоже самое !
----

если пингануть на 88.198.60.46 (основной , НЕ днс) . то автоматически начинает работать и 78.47.251.61 и 78.47.251.62 ( у меня и у компьютерах которые находятся у меня внутри сети) ... в

как такое может быть . я не пойму

но стоит мне подключится по RDP , и сайт начинает пигать мои айпи и резолвить нормально »
Ничего странного бы не было, если бы Вы точнее указывали, откуда отдаёте команду сайтам на проверку. Я так понимаю, что с сервера, к которому подключились по RDP. Если это так, то та же причина, почему начинает работать: существует активная комбинация source-адрес+маршрутизатор+destination-адрес, и ответы именно для сайта сервер посылает как надо.

а вот на основной айпи (которому подключаюсь по рдп , который IPv4 Address. . . . . . . . . . . : 88.198.60.46(Preferred) - пинг идет Всегда без каких либо рдп ит.д ит.п ! »
Да, с ним всё в порядке. У Вас только один шлюз прописан для маршрута по умолчанию: 88.198.60.41, с других IP, кроме как с 88.198.60.46, сервер отвечать не будет, потому что самым лучшим source-адресом для этого маршрутизатора является 88.198.60.46.

Цитата rufat_4:
возможно ли так сделать они работали каждый по себе и отвечали только за себя по запросам ? »
для этого нужны разные шлюзы (+ метрики). ибо в таблице маршрутизации написано через какой интерфейс отправлять. а у тебя он один: 88.198.60.46, остальные - алиасы. »
Интерфейс один, но адресов на нём несколько. Один ничем не реальнее и не лучше другого другого. Другое дело, что пока настроена работа только через 1 адрес. Маршрут 0.0.0.0/0 должен быть прописан для source-адресов 78.47.251.61 и 62.

IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0 »
Зачем вообще нужна такая комбинация? К тому же, у Вас уже ведь есть 78.47.251.61/255.255.255.248.

если пингануть на 78.47.252.50 (основной , НЕ днс »
Откуда взялся этот адрес? В IPconfig'е его не было :)

---
Сначала нужно настроить возможность работы по 'адресам DNS', а потом всё остальное.

!! Важно: у нас должен быть только 1 маршрут по умолчанию главным, по-другому быть не может и не должно. Делается это метрикой шлюза, потому что метрика интерфейса для всех адресов одна. Метрика маршрута является суммой метрики интерфейса и метрики шлюза. Сначала через GUI нужно задать метрику шлюза 88.198.60.41 явно. Задайте, например, 20.
Для маршрута с адресов 61 и 62 задайте метрику 21 тогда, тоже через GUI. Важно, чтобы маршуты были менее приоритетными. Будем надеяться, что тогда будет "чтобы на запрос по 1.1.1.1 он отвечал с адреса 1.1.1.1, а на запрос с 2.2.2.2 - с адреса 2.2.2.2.". Для этих адресов должен использоваться другой маршрутизатор, по-другому никак (только если поднять виртуальную машину, на которой будут эти адреса).

Isotonic, тут один момент. адреса из 78 сети не имеют шлюзов, т.к. они не в одной сети с 88 сетью.
Ему провайдер просто сделал маршрутизацию этих адресов через 88.198.60.46.
все запросы, пинги и т.д. приходящие на IP 78 сети, будут уходить через шлюз 88.198.60.41, ибо другого нет. поэтому игра с метриками тут не поможет.
rufat_4,
как нибудь можешь показать таблицу маршрутизации сервера без подключения по RDP? через диспетчер задач к примеру. И таблицу маршрутизации при подключении по RDP.

Ему провайдер просто сделал маршрутизацию этих адресов через 88.198.60.46 »

вот я тоже думал об этом , интересно тогда почему просто пинг напрямую 46 айпи проходит , а на 78 (нс) не проходит , а именно в тот момент проходит когда в какой то связь вхожу с 46 , что и путает меня полнустю,
может мне с ними связятся и спросить про роутинга ?

РДП я сделаю и пошлю как будет возможность

спасибо за уделенное время

Ему провайдер просто сделал маршрутизацию этих адресов через 88.198.60.46.
все запросы, пинги и т.д. приходящие на IP 78 сети, будут уходить через шлюз 88.198.60.41, ибо другого нет. поэтому игра с метриками тут не поможет »
Я считаю, что в таком случае невозможно настроить использование адресов 78 сети на этой машине, нужна другая.
Если у Вас есть какая-то идея, как это можно сделать, я бы хотел узнать её поскорее.

интересно тогда почему просто пинг напрямую 46 айпи проходит , а на 78 (нс) не проходит , а именно в тот момент проходит когда в какой то связь вхожу с 46 , что и путает меня полнустю »
Я уже дважды объяснил.

спасибо за уделенное время »
Было бы ещё приятнее, если бы Вы ответили на мои 2 вопроса. А то получается. что я потратил время зря, задавая их.

Я считаю, что в таком случае невозможно настроить использование адресов 78 сети на этой машине, нужна другая. »
это нормальная практика. нечто вроде спутникового интернета - приходит трафик через один интерфейс, уходит - через другой.
в нашем случае, трафик приходит на 78 сеть, и должен уходить через 88, но этого не происходит, пока не "дать трафик" на 88 сеть...
rufat_4, RRAS стоит, может он должен заниматься маршрутизацией?

Я уже дважды объяснил. »


то что вы написали, я понил. и прочитал о source-адрес+маршрутизатор+destination-адрес »


вот я тоже думал об этом , интересно тогда почему просто пинг напрямую 46 айпи проходит , а на 78 (нс) не проходит , а именно в тот момент проходит когда в какой то связь вхожу с 46 , что и путает меня полнустю »

я вопрос задавал к Эхо (имел виду что если была бы маршрутизация, то работал бы и простой пинг).

IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0 »
Зачем вообще нужна такая комбинация? »

я сам добавлял через команд лайн по инструкции майкрософтского хотфикса по kb/975808/ "это типа я думал что так что то исправится" в конечном итоге в интерфейс добавилось - IPv4 Address. . . . . . . . . . . : 78.47.251.61(Preferred) - Subnet Mask . . . . . . . . . . . : 255.0.0.0 »- и никаких результатов .

Откуда взялся этот адрес? В IPconfig'е его не было »
ошибочно , сорри :)

это нормальная практика. нечто вроде спутникового интернета - приходит трафик через один интерфейс, уходит - через другой.
в нашем случае, трафик приходит на 78 сеть, и должен уходить через 88, но этого не происходит, пока не "дать трафик" на 88 сеть... »
У нас интерфейс один. Несколько адресов, но интерфейс-то всего один :). 'Но этого не происходит' - здесь я поспорю. Моя теория в том, что трафик уходит, но отбрасывается получателем, потому что приходит с другого IP-адреса. Пускай rufat_4 посмотрит трафик на получателе любым сниффером, увидим.

то что вы написали, я понил. и прочитал о »
Сначала поняли, потом прочитали? :)))) Не-а, не поняли, не проверили и продолжаете гадать и волноваться 'как это так, так не работает, а так работает'.

Отмониторьте входящий трафик в обоих 'режимах'. Будет яснее.

Повторюсь ещё раз: существует source selection алгоритм, в силу которого всегда будет выбираться source-адресом 88-й и никакие метрики и маршрутизации здесь не помогут. Хостинг у Вас виртуальный? Пусть провайдер тогда добавит ещё одну виртуальную сетевуху (эта идея получше моей виртуальной машины), тогда можно будет настроить.

Моя теория в том, что трафик уходит, но отбрасывается получателем, потому что приходит с другого IP-адреса. »
а что меняется когда, к примеру, входим по RDP? трафик, не отбрасывается.

а что меняется когда, к примеру, входим по RDP? трафик, не отбрасывается »
Логично догадаться, что в этом случае сервер отвечает с 'правильного' адреса :) Следующий Ваш вопрос, наверное, 'Почему?' :)
А у Вас есть своя идея, почему начинает работать? :)