Всем привет. Ситуация следующая:

1 сеть:
Домен test.com
192.168.3.x active directory и DNS сервер находятся на компьютере 192.168.3.1 (windows 2012 server)

2 сеть:
Домен proba.com
192.168.11.x active directory и DNS сервер находятся на компьютере 192.168.1.100 (windows 2008 server)

Между сетями настроена маршрутизация Компьютеры из подсети 192.168.3.x видят компьютеры подсети 192.168.11.x и соответственно наоборот, но только по IP

Если сделать трассировку с компьютера 192.168.3.35 к 192.168.11.100 получим это:

C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс 192.168.11.100

Трассировка завершена.

Теперь вопрос:

Как настроить DNS сервера что бы компьютеры из другой подсети определились по имени ?

C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс server.proba.com [192.168.11.100]

Трассировка завершена.

Немного дополнений:
1) знаю что можно добавить на DNS в домене test.com зону proba.com и там руками внести все компьютеры и аналогично в домене proba.com зону test.com. Ну ведь это не решение ?

2) 192.168.3.254 это компьютер в котором установлено 3 сетевые карты Интернет, карта смотрящая в сеть 192.168.3.x, карта смотрящая в сеть 192.168.11.x. Маршрутизация осуществляется Kerio. Если на компьютере 192.168.3.35 в качестве DNS вместо 192.168.3.1, прописать 192.168.3.254 и сделать трассировку то получится все как нужно. Но все это мне нужно настроить для доменных DNS!

C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс server.proba.com [192.168.11.100]

Трассировка завершена.

хочу что бы было так »
Вам нужно создать реверсную зону (Reverse Lookup Zone), ну и заполнить её нужными вам PTR записями.

Вам нужно создать реверсную зону (Reverse Lookup Zone), ну и заполнить её нужными вам PTR записями. »

Можно по подробней пожалуйста.

Поподробней – в руководство/книгу/гугль. У меня DNS не на винде, так что толку с моих примеров вам будет немного.

Поподробней – в руководство/книгу/гугль. У меня DNS не на винде, так что толку с моих примеров вам будет немного. »

Ну и на том спасибо, хоть знаю что гуглить) Ну может кто еще подскажет как на винде реализовать

Как настроить DNS сервера что бы компьютеры из другой подсети определились по имени ? »

NETBIOS или DNS name ?

NETBIOS или DNS name ? »

что бы в трассировке определялось имя, ну и как вариант что бы можно было подключить сетевой диск не по ip а по имени

что бы в трассировке определялось имя, ну и как вариант что бы можно было подключить сетевой диск не по ip а по имени »
Это разные вещи. Для первого требуется разрешение IP в доменное имя, для чего служат реверсные зоны DNS, для второго – прямые зоны DNS. Или WINS, как указали выше.

Это разные вещи. Для первого требуется разрешение IP в доменное имя, для чего служат реверсные зоны DNS, для второго – прямые зоны DNS. Или WINS, как указали выше. »

Не могли бы вы по подробней расписать процесс создания сеи чуда? Боюсь в интернете придется долго искать описание сие настройки. Заранее благодарен!

igor.kinma,

Как сказал Jula0071, трасcировка делается по полному (DNS) имени или по IP адресу. А если вы хотите видеть ПК в сетевом окружении Windows, то это уже задействуется механизм WINS сервера, а короткое имя (имя ПК) это NETBIOS имя. Чтоб совместить всё это воедино (чтоб все три технологии работали у Вас в сети прозрачно) придётся изрядно постараться учитывая Ваше совершенно непонятое разделение сети и маршрутизацию (и главное не имея схемы сети перед глазами).

Маршрутизация осуществляется Kerio»

Странно, а мне всегда казалось, что маршрутизацией занимается Windows, а Kerio это только фаер с нашлёпкой для маршрутизации средствами Windows... Разве не так?

Anton04, Может вы и правы. Сейчас постараюсь дать полную картину.

Машина с Kerio Control не путать с kerio winroute firewall

дак вот в Kerio Control стоит 3 сетевые карты:

10.10.10.10 - интернет
192.168.3.254 - LAN1
192.168.11.128 - LAN2

Так как разрешен трафик между LAN1 и LAN2 то компьютеры из сети 192.168.3.x прекрасно заходят на компьютеры сети 192.168.11.x, то есть если подцепить сетевой диск \\192.168.11.100\ он подцепиться.

Далее если я на клиентских ПК пропишу DNS 192.168.3.254 то и трассировка у меня пройдет со всеми именами вот пример:

C:\Users\user>tracert 192.168.11.100

Трассировка маршрута к 192.168.11.100 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс gateway.test.com [192.168.3.254]
2 <1 мс <1 мс <1 мс server.proba.com [192.168.11.100]

Трассировка завершена.

Но как только я DNS сменю на DNS домена (192.168.3.1) трассировка идет без имени. Следовательно предположу что нужно настроить DNS 192.168.3.1

Далее: Разделение сетей у нас большое здание в котором фактически 2 сети. 2 сети это 2 разных юр. лица которые делают совместное дело:). Так что у каждого своя сеть. Дак вот купили ПО (допустим гарант) которое установили в сети 192.168.11.x ну и что бы не покупать 2 такое же ПО решили дать просто доступ из сети 192.168.3.x.

Машина с Kerio Control не путать с kerio winroute firewall »

Да пофиг, они все сделаны по одному принципу, что MS ISA/TMG, что Kerio.

Так как разрешен трафик между LAN1 и LAN2 то компьютеры из сети 192.168.3.x прекрасно заходят на компьютеры сети 192.168.11.x, то есть если подцепить сетевой диск \\192.168.11.100\ он подцепиться. »

Тогда тем более не понимаю почему нужно разделение на сети если нужно чтоб всё было прозрачно!? Зачем такие сложности-то!?

Но как только я DNS сменю на DNS домена (192.168.3.1) трассировка идет без имени. Следовательно предположу что нужно настроить DNS 192.168.3.1 »

Естественно и маршрут у Вас должен быть прописан к сети 192.168.11.ххх.

Разделение сетей у нас большое здание в котором фактически 2 сети. 2 сети это 2 разных юр. лица которые делают совместное дело. Так что у каждого своя сеть. »

Если своя то зачем тогда общую делать!? Масло масленое получается.

Дак вот купили ПО (допустим гарант) которое установили в сети 192.168.11.x ну и что бы не покупать 2 такое же ПО решили дать просто доступ из сети 192.168.3.x. »

Что уже как минимум нарушает лицензионное соглашение этого софта... На каждую организацию должна быть своя лицензия на отдельное юр. лицо! ;)

P.S. Хочу ещё раз подчеркнуть, в Вашем ТЗ непонятно зачем используются две разные сети учитывая, что вы хотите чтоб это была единая сеть. И я так и не увидел схемы сети. Без ясного и чёткого ответа на эти два вопроса дальнейшая полемика бессмысленна.