savelevia
26-03-2015, 16:16
Проблема (
Есть vlan (VLAN1), где находятся два сервера (контролеры домена) DNS интегрированных в AD, назовем их DNS1 и DNS2.
VLAN1 во внутренней сети и не имеет никакого доступа во внешний мир. Соотвественно список корневых серверов очистил. Включил рекурсию. Добавил сервер пересылки (DNS3) - сервер который находиться в другом влане (VLAN2), на котором тоже настроены серверы пересылки (DNS провайдера). Из VLAN2 открыты tcp 53 и udp 53 во внешний мир и все прекрасно резолвиться.
Из VLAN1 все открыто во VLAN2 (хотя достаточно только 53 порта). PING проходит на ура, но DNS запрос не проходит. Для проверки отключил DNS сервер (на DNS2) и в настройках сетевого подключения вписал DNS3. Такая же фигня, не резолвит.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
Куда копать и как копать, подскажите пожалуйста ?
Есть vlan (VLAN1), где находятся два сервера (контролеры домена) DNS интегрированных в AD, назовем их DNS1 и DNS2.
VLAN1 во внутренней сети и не имеет никакого доступа во внешний мир. Соотвественно список корневых серверов очистил. Включил рекурсию. Добавил сервер пересылки (DNS3) - сервер который находиться в другом влане (VLAN2), на котором тоже настроены серверы пересылки (DNS провайдера). Из VLAN2 открыты tcp 53 и udp 53 во внешний мир и все прекрасно резолвиться.
Из VLAN1 все открыто во VLAN2 (хотя достаточно только 53 порта). PING проходит на ура, но DNS запрос не проходит. Для проверки отключил DNS сервер (на DNS2) и в настройках сетевого подключения вписал DNS3. Такая же фигня, не резолвит.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
Куда копать и как копать, подскажите пожалуйста ?