[Techinfo] WS2012R2 DNS probléma

ka at mayten.sch.bme.hu ka at mayten.sch.bme.hu
2016. Okt. 6., Cs, 00:27:14 CEST 

On 10/05/2016 23:00, Mészáros Zsolt wrote:
> Ez sajnos hosszúra sikeredett! Bocsánat!
>

de ugy tunik legalabb minden benne van :)

> *A kliensekről bármilyen külső domain szépen megy, feloldja a hozzá
> tartozó IP-címet a server.*
>

[...]

> A kliensekről a velük egy alhálózatban lévő másik gép, nyomtató
> feloldható név alapján.
>

[...]

> A kliensekről a server nem oldható fel név alapján csak direkt ip-cím
> alapján. A server neve: server01 :) (pontosabban: server01.tinodi.local)
>

[...]

>
> ping server01: Unable to resolve target system name server01
>

ez lehet attol, ha a dhcp nem oszt domain-t (ami a te esetedben a 
tinodi.local).  Mert ugye ha te csak a server01 -et pingeled, akkor a 
pingelo gep feladata FQDN-re kiegesziteni, amit a dhcp-tol kapott 
informaciok alapjan, vagy ennek hianyaban a kezzel beallitott domain nev 
alapjan tud megtenni.

latom, hogy az ipconfig kimeneteben ott a dns suffix, tehat nem 
valoszinu, hogy ez lenne a hiba, de azert csak kiprobalnam egy FQDN-nel 
is a pingelest


> tracert server01: Unable to resolve target system name server01
>

ez varhato, a ping mar megmutatta, hogy a nevfeloldassal gond van, igy a 
traceroute sem fog tudni mast mutatni

>    Connection-specific DNS Suffix  . : tinodi.local

> 006 DNS Servers    195.199.255.4; 195.199.255.57; 195.199.255.58;
> *192.168.0.254* (az első három címet a sulinet dns servereit a routertől
> örökli)*
> *

nos, ez alapjan ugy tunik, hogy a publikus DNS-ek lesznek az elsok a 
sorban a kliensnel.  Ezek a publikus dns szerverek nem tudnak semmit a 
belso domainedrol, ez lehet egy hibaforras.

kiprobalnam azt, hogy csak a belso DNS-t adom ki egyetlen gepnek dhcp-n 
(esetleg beallitanam kezzel) es megneznem ugy mi tortenik belso-kulso 
nevfeloldassal.

a) ha mindketto mukodik, ez volt a hiba
b) ha csak a kulso mukodik, akkor a szervereden van ismeretlen hiba
c) ha egyik sem mukodik, akkor a szervereden nem mukodik a dns


> https://technet.microsoft.com/en-us/library/cc735696(v=ws.10).aspx

> https://technet.microsoft.com/en-us/library/cc735674(v=ws.10).aspx
>

windozhoz nem ertek, de azonnal feltunt, hogy a levelben azt irod W2012 
van, a fenti cikkek pedig igy kezdodnek:

Applies To: Windows Server 2008

nem tudom eldonteni emiatt, hogy relevansak-e.

A tesztek kozul hianyolok ket dolgot.  Az egyik egy nslookup, a masik 
egy wireshark ellenorzes.

Mivel nevfeloldasi problemad van es kapsz kulso dns-eket is, egy gyors 
teszt megmutatna, hogy amugy a dns milyen allapotban van, valaszol-e.

nslookup
server 192.168.0.254
set q=any (opcionalis, linux alatt mukodik, win alatt nem tudom)
bix.hu

ha a fentire kapsz ip cimet (a benti kliens geprol) akkor a dns mukodik. 
  ez esetben valami vad windozos problemad van amihez nem ertek.

Ha a fentire nem kapsz ip cimet, akkor irany a wireshark.  nezd meg, 
hogy a kliens geprol latod-e elmenni a kerest a szerverhez es van-e valasz.

Ha nincs valasz, akkor a szervereden nem fut a dns, vagy valamilyen hiba 
miatt nem valaszol egyatalan.

Ha van valasz, de az nem a jo ip cim (hanem error, vagy mas) akkor a dns 
fut, de valamiert o maga nem tud feloldani cimeket, vagy nem tudja oket 
megkerdezni mastol.

ha van valasz, de jo (nem valoszinu eset, csak a teljesseg kedveert) 
akkor a klienseden van a problema.

-- 


udv
Adam

További információk a(z) Techinfo levelezőlistáról