در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

soft-c

مشکل با dns server در اکتیو دایرکتوری

یک سرور دارم که اسمش Mali-srv است . سیستم را عضو دامین کردم . 

Mali-srv.companyname.local

در dns server علاوه بر اسم سیستم که به ip سیستم منطبق میشه یک cname درست کردم با این اسم :

mali.companyname.local و به همون اسم سیستم که در dns بود تطبیقش دادم .

ولی الان در بعضی از سیستم ها وقتی می زنم mail.comapanyname.local ، پینگ دارم ولی در بعضی از سیستم ها ندارم . 

ولی در همین سیستم ها وقتی می زنم :Mali-srv.companyname.local پینگ دارم . 

در ضمن یک سرور فایروال ( کریو) هم دارم که روی اون هم dns راه اندازی کردم ( dns server دوم ) . 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی آقامیری

اینکه پینگ srv-hyper.comapany name.local رو روی بعضی سیستم ها ندارید هیچ ربطی به قضیه CNAME نداره. قضیه رو پیچیده اش نکنید.

فقط ping رو ندارید یا کلا آدرس resolve هم نمیشه. ممکنه مشکل firewall داشته باشید.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
soft-c

اول عذرخواهی می کنم چون اسم سرور را اشتباه نوشته بودم که ویرایش کردم .

برای ارتباط سرور AD با فایروال یک رول نوشته ام و از لحاظ ترافیک های dns ایی بین این دو ارتباط برقرار کرده ام . 

 

و یک چیز دیگه اینکه وقتی cname را روی سرور پاک کردم و مجدد نوشتم دوباره ping برقرار شد 

لطفا اسم دامین و FQDN و ... رو به صورت جدا از هم مثل srv.company name.local ننویسید چون کسی که میخواد به سئوالتون جواب بده دچار ابهام و سردرگمی میشه. به جای space ، خط تیره(dash) یا underline بنویسید. مثلا srv-1.domain.net 

در اینجور مواقع من ترجیح میدم یکبار سرویس DNS Server رو Restart کنم و روی کلاینت ها برای خالی شدن کش DNS دستور ipconfig /flushdns رو اجرا کنم. ضمنا روی کارت شبکه کلاینت ها و همچنین سرور ها آدرس DNS سرور داخلی (دامین کنترلر) رو وارد کنید و از ست کردن آدرس های Public DNS هایی مثل ۸.۸.۸.۸ خودداری کنید. 

AMIRHOSSEIN KARIMPOUR
soft-c

"لطفا اسم دامین و FQDN و ... رو به صورت جدا از هم مثل srv.company name.local ننویسید چون کسی که میخواد به سئوالتون جواب بده دچار ابهام و سردرگمی میشه. به جای space ، خط تیره(dash) یا underline بنویسید. مثلا srv-1.domain.net "

تشکر از تذکرتون . 

"در اینجور مواقع من ترجیح میدم یکبار سرویس DNS Server رو Restart کنم"

برای شما هم این مشکل پیش اومده ؟ خوب اینطوری که هر وقت این مشکل پیش میاد باید سرور را ریستارت کرد که مشکلات خودش را داره . مثل وقت هایی که ادمین در شرکت نباشه .

از دستور nslookup که استفاده می کنم آدرس dns server را همون آدرس AD میزنه . 

"برای شما هم این مشکل پیش اومده ؟"

بله

"خوب اینطوری که هر وقت این مشکل پیش میاد باید سرور را ریستارت کرد که مشکلات خودش را داره . مثل وقت هایی که ادمین در شرکت نباشه"

نگفتم سرور رو Restart کنید. سرویس DNS Server رو Restart کنید.

> net stop dns 
> net start dns
AMIRHOSSEIN KARIMPOUR
soft-c

"نگفتم سرور رو Restart کنید. سرویس DNS Server رو Restart کنید.

"

اینطوری که بدتر شد . اون طوری آخرش زدن یک دکمه ریستارت بود ولی اینطوری دیگه حتما حضور ادامین را می طلبه !!!!!

منظورم بیشتر اینه که ایا راه حل اصولی برای این کار پیدا نکردید که نیاز به این کاره نداشته باشه ؟

دوست عزیز ، همه راه حل هایی که خدمتتون عرض کردم اصولی هست. طبیعتا با سطح دسترسی یه کاربر عادی انتظار نداشته باشید که سرور رو مدیریت کنید.

AMIRHOSSEIN KARIMPOUR
soft-c

من خودم ادمین شبکه هستم . منظورم این بود که آیا این اتفاقات عادی است ؟

اگر عادی نیست باید حتما برای حل مشکل راه حل باشه و نیاز نباشه که در زمان ایجاد مشکل با ریستارت کردن dns service مشکل را حل کنیم . 

"ولی الان در بعضی از سیستم ها وقتی می زنم mail.comapanyname.local ، پینگ دارم ولی در بعضی از سیستم ها ندارم ."

تو کدوم سیستم ها Ping ندارید ؟

"ولی در همین سیستم ها وقتی می زنم :Mali-srv.companyname.local پینگ دارم ."

تو کدوم سیستم ها Ping دارید ؟

برای اینکه بتونیم کمکتون کنیم باید اطلاعات دقیق تری از مشکلتون به ما ارائه بدید. لطفا روی سیستمی که نمیتونه CNAME Record رو Resolve کنه دستور ipconfig /all رو اجرا کنید و خروجی رو ارسال کنید. همین دستور رو روی DNS Server هم اجرا کنید و خروجی رو ارسال کنید. لطفا خروجی رو در قالب code box ارسال کنید.

AMIRHOSSEIN KARIMPOUR
soft-c

C:\Users\Administrator>ipconfig/all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : Mohammadi-Rasool-PC
   Primary Dns Suffix  . . . . . . . : mapsa.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mapsa.local

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : mapsa.local
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 74-D4-35-20-14-E1
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.1.63(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : الإثنين, اكتوبر 07, 2019 08:09:14 ق.ظ
   Lease Expires . . . . . . . . . . : الجمعة, اكتوبر 11, 2019 08:09:15 ق.ظ
   Default Gateway . . . . . . . . . : 192.168.1.240
   DHCP Server . . . . . . . . . . . : 192.168.1.240
   DNS Servers . . . . . . . . . . . : 192.168.1.70
                                       8.8.8.8
                                       4.2.2.4
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.mapsa.local:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : mapsa.local
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

soft-c

این مربوط به یکی از سیستم ها است که مشکل دارد  .

اتفاقا امروز صبح مجدد مشکل داشت که هرچی دستوراتی که گفته بودید را اجرا کردم فایده نداشت .

پیغام " ping request quldnot find host mali.mapsa.local" را میده . 

در پایین هم اطلاعات dns server را ارسال می کنم . 

 

C:\Users\Administrator>ipconfig/all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : PDC-Server
   Primary Dns Suffix  . . . . . . . : mapsa.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : mapsa.local

Ethernet adapter Ethernet0:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connecti
n
   Physical Address. . . . . . . . . : 00-0C-29-88-93-21
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::4914:3a4b:2b31:49e2%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.70(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.240
   DHCPv6 IAID . . . . . . . . . . . : 301993001
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3D-26-98-00-0C-29-88-93-2

   DNS Servers . . . . . . . . . . . : fe80::1%12
                                       127.0.0.1
                                       192.168.1.72
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{4AF9FD86-1130-48AD-BFD1-E8356AA03B83}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

soft-c

البته در همون سیستمی که مشکل داشتم وقتی از دستور nslookup استفاده می کنم و اسم cname را می دهم به درستی resolve می کنه 

لطفا IP های 4.2.2.4 و 8.8.8.8 رو از روی کارت شبکه کلاینت بردارید.

توی کارت شبکه DNS Server هم Preferred DNS server رو 127.0.0.1 ست نکنید. اگه DC های دیگه ای توی شبکه دارید ( که ظاهرا آدرسش 192.168.1.72 هست ) آدرس IP اونو ست کنید. در قسمت Alternate DNS server هم 127.0.0.1 رو ست کنید. توی DC بعدی هم DNS اول رو 192.168.1.70 و DNS دوم رو 127.0.0.1 ست کنید.

روی کلاینت یکبار دستور IPConfig /Flushdns رو اجرا کنید و مجددا تست کنید.

AMIRHOSSEIN KARIMPOUR
soft-c

"توی کارت شبکه DNS Server هم Preferred DNS server رو 127.0.0.1 ست نکنید. اگه DC های دیگه ای توی شبکه دارید ( که ظاهرا آدرسش 192.168.1.72 هست ) آدرس IP اونو ست کنید. در قسمت Alternate DNS server هم 127.0.0.1 رو ست کنید. توی DC بعدی هم DNS اول رو 192.168.1.70 و DNS دوم رو 127.0.0.1 ست کنید."

192.168.1.72 آدرس ADDS است که البته فعلا خاموشه .

در شبکه کلا یک DC داریم که آدرس اون هم 192.168.1.70 است و DNS Server هم روی اون نصبه . شما می فرمایید در DC آدرس Preferred DNS Server را 192.168.1.70 قرار بدم ( آدرس خودش ) و دومی را 127.0.0.1 ؟ 

 

اگه DC ای دارید که خاموشه پس بهتره آدرس اونو از روی کارت شبکه سایر DC ها بردارید. Preferred DNS رو ۱۲۷.۰.۰.۱ ست کنید کافیه.

AMIRHOSSEIN KARIMPOUR
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....