خطای DNS Lookup Failed در kerio control

من کمی گیج شدم.

میشه از اول توضیح بدین که تنظیمات کارت شبکه کلاینت ها رو چجوری تنظیم کردین ؟

الان کریو DNS سرور شماست یا DNS Server داخلیتون کار های Name Resolution رو انجام میده ؟

از تنظیمات اینترفیس کریو عکس بزارید.

DNS خود اینترفیس kerio رو منظورتون هست؟

روی کلاینت dns داخلی شرکت رو دادم فعلا قطع نشده

ممکنه به خاطر ست کردن dns روی کلاینت سرویس dns kerio متوقف بشه؟؟

الان بعد از این لاگ

[30Jan2019 10:28:53] Service "DNS TCP" started, bound to address 79.127.55.140

هنوز چیزی رو نشون نداده

سرویس DNS Client خود به خود Stop نمیشه حتما یا دستی Stop شده یا یه عاملی باعث Stop شدنش شده.

تو لاگ kerio که نگاه می کنم مشکلی برای ارتباط با DNS نداره و Rule ها هم درستن ولی همچنان همون مشکل رو داره یه سایت ممکنه نیاره ولی اگه یه بار دیگه تست کنی نشون میده.واقعا عجیبه!!!!

مثلا سایت زیر رو نشون نمیداد ولی جالبه که query به DNS زده

[07Feb2019 14:14:41] {proto_dns} DNS: query 79.127.55.140:42197 -> 208.67.222.222:53 for uk.finance.yahoo.com

[07Feb2019 14:14:44] {proto_dns} DNS: query 79.127.55.140:42197 -> 208.67.222.222:53 for uk.finance.yahoo.com

فعلا با اضافه کردن DNS های زیر مشکل حل شد.

217.218.155.155

193.0.14.129

حداقل فعلا

اینترنت رو بصورت پراکسی به کلاینت ها دادم ولی همچنان خطای DNS Lookup Failed رو نمایش می ده

رو اینترفیس kerio منdns های زیر رو دادم:

208.67.222.222;8.8.8.8;4.2.2.4

و روی کلاینت 8.8.8.8 رو دادم

لاگ debug اینو نشون می داد:

[30Jan2019 10:10:37] Service "DNS UDP" bound to address 192.168.99.60 stopped

[30Jan2019 10:10:37] Service "DNS TCP" bound to address 192.168.99.60 stopped

[30Jan2019 10:10:37] Service "DNS UDP" bound to address 79.127.55.140 stopped

[30Jan2019 10:10:37] Service "DNS TCP" bound to address 79.127.55.140 stopped

[30Jan2019 10:28:53] Service "DNS UDP" started, bound to address 192.168.99.60

[30Jan2019 10:28:53] Service "DNS TCP" started, bound to address 192.168.99.60

[30Jan2019 10:28:53] Service "DNS UDP" started, bound to address 79.127.55.140

[30Jan2019 10:28:53] Service "DNS TCP" started, bound to address 79.127.55.140

192.168.99.60 سیستم خودمه و 79.127.55.140 لینک اینترنته.

البته هنوز روی اون کلاینت هنوز قطع نشده

خط اینترنتی که داریم اختصاصیه و فکر نمی کنم نیازی به تنظیم ppoe باشه حداقل فعلا که تو مرحله تست قرار داریم.

کلاینت ها از DHCP آدرس IP دریافت می کنن ؟

روی اینترفیس Rased چرا آدرس IP Public ست کردین ؟!!

اگه میخواین Kerio رو بصورت مستقیم به اینترنت وصل کنید از PPPoE Connection باید استفاده کنید.

گزینه PPPoE رو به جای Native انتخاب کنید و یا از پایین یک PPPoE Interface اضافه کنید و Username و Password بدین و Dial رو بزنید تا IP پابلیک بگیره.

سلام.

اکثرا وصله ولی بعضی وقتا قطع می شه.

الان یه لحظه خطای DNS Lookup Failed داد بعد درست شد.

سلام ، خواستم بدونم مشکلتون برطرف شده ؟ اگه برطرف نشده لطفا بفرمایید تا مجددا بررسی کنیم. متشکرم

توی آپشن DNS آدرس 8.8.8.8 رو به عنوان DNS Server به کلاینت ها بدین. بصورت دستی ست نکنید.

سرویس DNS Client رو هم یکبار Restart کنید.

همین کارو کرده بودم ولی رو سیستم خودم 4.2.2.4 هم داده بودم.

ولی متوجه نمشیم چرا بعضی وقتا یه سایت خاص رو نمی یاره ولی یه بار دیگه بزنی یا فقط ادرس هاست رو بزنی میاره.

تو شبکه داخلی DNS‌ داخلی داریم و تنهای ip سرور dns رو به کلاینت می دیم.

سلام

عکسی که مشاهده نکردم.پس حدس میزنم

در شبکه یک دامین کنترلر داریم که سرویس DNS هم روش حتما داریم به اینترنت هم متصل هست.در کنسول DNS دوتا Forwarder برای مثلا ۸.۸.۸.۸ و ۴.۲.۲.۴ اضافه میکنیم.در DHCP سرور (ویندوزی) تنظیمات مربوط به آی پی DNS باید انجام داد تا کلاینت ها از DHCP ، آی پی DNS رو هم دریافت کنن.حالا در کلاینت ها نگاه می کنیم که آیا تنظیمات TCP/IP رو به درستی دریافت کردن یا خیر.با دستور و کامند عملکرد DNS در شبکه داخلی چک می کنیم تا مطمئن بشیم همه چیز درسته.برای گیت وی هم که باید از IP اینترفیس Lan کریو برای کلاینت ها استفاده کرد.

روی کریو من میام یک ترافیک رول فقط برای DNS می نویسم و اون رول را در بالای ترافیک رول ها قرار میدم تا مطمئن بشم درخواست های DNS از شبکه Lan میتونن به سمت اینترنت برن.برای مثال

Source: Lan Interface - Destination: Internet Interface - service DNS - Action Allow - Nat:Yes

امیدوارم کمک کرده باشم

ممکنه به خاطر ست کردن dns روی کلاینت سرویس dns kerio متوقف بشه؟؟

بعید میدونم مشکل از این باشه.

وقتی DNS Server داخلی تو شبکه دارید پس آدرس اونو به قسمت DNS کارت شبکه کلاینت ها معرفی کنید. لاگ های Debug چندان مهم نیستن البته نه اینکه کلا نادیده بگیرید ...

من DNS ها رو کارت شبکه Kerio به شکل زیر تنظیم کردم.

217.218.155.155;8.8.8.8;208.67.222.222

خیر ، سرویس DNS Client ویندوز های کلاینت

از اونجایی که هنوز به طور کامل اجرایی نشده من روی چند تا سیستم تست گرفتم که Ip رو دستی داده بودم مثلا سیتم خودم و یه سرور که هردو رو دستی دادم ولی DHCP خود kerio رو فعال نکردم چون که DHCP Server تو شبکه هست که کلاینت ها از اون IP می گیرن.

ممکنه به خاطرDNS هایی که من رو کارت خودم ست کردم این مشکل پیش اومده باشه؟

ولی چرا سرویسش stop می شه؟

[07Feb2019 15:42:48] {dns} [ 5858 ] Querying server 217.218.155.155, query fafait.net, type A, attempt 1

[07Feb2019 15:42:48] {proto_dns} DNS: query 79.127.55.140:50449 -> 217.218.155.155:53 for fafait.net

[07Feb2019 15:42:48] {dns} [ 5859 ] Querying server 217.218.155.155, query fafait.net, type A, attempt 1

[07Feb2019 15:42:48] {proto_dns} DNS: query 79.127.55.140:50449 -> 217.218.155.155:53 for fafait.net

[07Feb2019 15:42:48] {dns} [ 5856 ] Reply from 217.218.155.155

[07Feb2019 15:42:48] {dns} [ 5856 ] Got answer from 217.218.155.155, host not found

[07Feb2019 15:42:48] {dns} [ 5857 ] Reply from 217.218.155.155

[07Feb2019 15:42:48] {dns} [ 5857 ] Got answer from 217.218.155.155, host not found

[07Feb2019 15:42:48] {dns} [ 5859 ] Reply from 217.218.155.155

[07Feb2019 15:42:48] {dns} [ 5859 ] A record: name=fafait.net ip=178.216.248.4

[07Feb2019 15:42:48] {dns} [ 5859 ] Got answer from 217.218.155.155, ttl = 300

[07Feb2019 15:42:48] {dns} [ 5858 ] Reply from 217.218.155.155

[07Feb2019 15:42:48] {dns} [ 5858 ] A record: name=fafait.net ip=178.216.248.4

[07Feb2019 15:42:48] {dns} [ 5858 ] Got answer from 217.218.155.155, ttl = 300

[07Feb2019 15:42:48] {dns} DnsResolver: DNS name 178.216.248.4 resolved from cache as fafait.net (expiration in 300 s)

چرا host not found میده بعضی وقتا!!!

الان وصله. ولی چرا سرویس DNS استاپ شده بود؟

البته من باید روی یه کلاینت دسگه هم تست بگیریم