Не работает DNS-пересылка в Win2k8 R2

Question

[Руслан]

Здравствуйте!
Возникла проблема в настройке Сервера пересылки DNS-запросов - они не работают. Сервер Win2k8 R2.
При выполнении того же nslookup выдает следующее:

C:\Windows\system32>nslookup google.com
╤хЁтхЁ:  UnKnown
Address:  10.38.139.221 # второй домен, с которым настроена репликация. На нем так же прописаны сервера пересылки

*** UnKnown не удалось найти google.com: Non-existent domain

Вывод ipconfig:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : R38p-01-dc001
   Основной DNS-суффикс  . . . . . . : reg38.fkp
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : reg38.fkp

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
   Физический адрес. . . . . . . . . : 1A-BF-37-A8-E6-6B
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 10.38.139.220(Основной)
   Маска подсети . . . . . . . . . . : 255.255.252.0
   Основной шлюз. . . . . . . . . : 10.38.139.254
   DNS-серверы. . . . . . . . . . . : 10.38.139.221 #второй домен, с которым настроена репликация. На нем так же прописаны сервера пересылки
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{89627106-7BAB-40A5-85A3-01222A7CD4A2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

В серверах пересылки выставлены 8.8.8.8 и 10.38.139.221 (второй домен)

В чем может быть проблема? При этом выход в интернет имеется. Создавал А-запись для 8.8.8.8 - не помогает. Галка "использовать корневые ссылки, если нет доступных серверов пересылки" выключена.

Answer 1

[Руслан]

При настройке сервера через консоль выдает следующее:

C:\Windows\system32>dnscmd r38p-01-dc001 /ResetForwarders 8.8.8.8 /TimeOut 5 /slave
Серверы пересылки сброшены.

Команда успешно завершена.

1. Убрал сервера пересылки, оставив только корневые серверы.

2. Доступ к первым 3м серверам открыт по всем портам

3. Текущие настройки сети

4. Тестим телнет по 53 порту до одного из коневых серверов.

5. Странная напись, которая смущает.

6. В фаерволле все чисто

7. А это интересная и забавная вещь. Меняю днс на 8.8.8.8, nslookup узнает яндекс, а вот при пинге снова забывает. Что-то тут не так.


При этом, если добавить А-запись, то все нормально пингуется.

Сервер достался в наследство, так что не понятно, что именно не так.

UPD. На сервере были созданы 2 зоны, ru и com. И соответственно все, что относилось к ним - не пинговалось. банально блин...

Answer 2

[kolupalkin]

на контроллере должен быть указан первичный сервер днс 127.0.0.1 и второй днс второго сервера если он обслуживает эту же зону ,а в настройках днс должны быть указаны сервера пересылки запросов
а так у тебя настроено что сразу запрос должен обработать второй сервер

Comments

[Руслан]

Первоначально стоял основным 127.0.0.1, не работало. Щас показал то, на чем остановился.

[kolupalkin]

1 вот первое без пересылки , 2 с пересылкой uaimage.com/image/bcb8a277

[Руслан]

Я согласен, что должен стоять локалхост, просто пробовал все подряд. К сожалению сейчас не могу переставить и показать как все это будет с локалхостом, но суть та же.
Есть ли какие-нибудь способны диагностики?

[kolupalkin]

а список корневых днс серверов у тебя рабочий ?

[Руслан]

Доступ давал до одного из списка. Ну и на данный момент было отключено пересылка запросов до корневых серверов.. Лучше завтра сделаю на работе скрины и выложу здесь.

[kolupalkin]

если что можно по TeamViewer глянуть

[Руслан]

Это вряд-ли :-) Запрещен и закрыт :-) так что завтра скину.

Answer 3

[Ars1s]

"При этом выход в интернет имеется. " Проверьте имеет ли dns сервер выход в инет по порту 53 udp ?

Comments

[Руслан]

Подразумевается, что выход есть по всем портам.

[Руслан]

Имеется ввиду, открытые порты на шлюзе, но нужно проверить фаерволл.