پینگ نشدن گاهی اوقات دامین کنترلر از سیستم ها؟!
سلام
دامین کنترلر سرور 2016 روی esxi 6 نصبه
بعضی اوقات وقتی نام دامنه رو پینگ میکنم خطای پیدا نشدن دامنه رو میده
در همین حال وقتی از داخل سرور دامین نام یه سیستمی رو پینگ میکنم اوکیه یعنی انگار پینگ یکطرفه میشه
چند دقیقه بعد تست میکنم پینگ سرور هم اوکی میشه
dns دامین کنترلر رو هم چک کردم همه چی اوکیه
فایروال هم خاموش کردم
چطوری میتونم از سلامت dns سرور مطمن بشم؟
ممنون
11 پاسخ
دامین کنترلر پشت فایرواله و پورت هاش بستس
ولی داخل دامین اینترنت برقراره یعنی میشه وی گردی کرد
آیا با بستن پورت ها مشکل حل میشه؟
بله باید به اینترنت متصل باشه اما نه به صورت مستقیم ... به صورت مستقیم یعنی کسی بتونه از اینترنت به صورت مستقیم از بیرون شبکه با Port Forwarding ای که ما انجام دادیم بوسیله IP Public و پورت خاصی برای مثال از Shared Folder یا سایر منابع توی DC استفاده کنه. به همین دلیل گفتم کاربر بهتره اول VPN بزنه از بیرون.
ممنون دوست عزیز
امروز همین کارو کردم
فقط مشکلم اینه که دامین کنترلر باید داعم اینترنت داشته باشه که بنظرتون مشکل ساز نمیشه از نظر امنیتی؟
نه اوکیه. نیازی به بستن پورت ها نیست. الان DC شما پشت NAT هست. اوکی ؟
ببینید دامین کنترلر و سایر سرور ها بصورت مستقیم به اینترنت وصل نیستن که نگران این قضیه باشید. سرور ها رو همیشه پشت NAT نگه دارید و اگه کاربری خواست از منابع شبکه داخلی استفاده کنه رو مجبور کنید که به شبکه VPN بزنه بعد به شبکه وصل بشه.
تو کارت شبکه DC اگه آدرس DNS سرور های پابلیک مثل ۸.۸.۸.۸ یا ۴.۲.۲.۴ رو ست کردین لطفا برش دارین. برای کلاینت ها هم همینطور. در ضمن ، اگه آدرس DG روی سیستم ها ست کردین و DG شما عملیات Name Resolution رو میتونه انجام بده این آدرس رو موقتا از روی کارت شبکه بردارین و مجددا تلاش کنید. قلل از انجام این موارد حتما دستور ipconfig /flushdns رو اجرا کنید تا تو کش DNS چیزی نمونده باشه.
خروجیش که اوکیه یعنی نام و آدرس رو resolve میکنه
ولی بگیر نگیر داره الان اوکیه ۱۰ دقیقه دیگه nslookup جواب نمیده
وقتی اوکیه
C:\Users\heidari>nslookup k****n.local Server: DC-SRV.K****N.LOCAL Address: 192.168.2.2 Name: k****n.local Address: 192.168.2.2
چندلحظه بعد
C:\Users\heidari>nslookup k****n.local
DNS request timed out.
timeout was 2 seconds.
Default Server: UnKnown
Address: 192.168.2.2ساب دامین ها هم بگیر نگیر پینگ میدن
مثل:
filesrv.k****n.local
گیت وی که روتر سیسکوس و dns رو حذف کردم باز فرقی نکرد
خودم هم حس میکنم از dns پابلیکه که رو کارت شبکه 8.8.8.8 ست کردم
الان primary dns آی پی dc هست و secondary آی پی پابلیک
ولی چکار کنم اگه dns پابلیکو حذف کنم به اینترنت دسترسی ندارم
راه حل چیه؟
توی DC دستور NSLookup DOMAIN_NAME رو اجرا کنید و خروجی رو اینجا بزارید. روی سیستم های کلاینت هم این دستور رو اجرا کنید.
درسته
ولی دامین کنترلر که دی ان اس روشه مگه نباید به اینترنت متصل باشه تا بتونه آی پابلیک رو برگردونه؟
نیازی نیست روی کارت شبکه دامین کنترلر ها و کلاینت ها آدرس DNS Server های پابلیک رو ست کنید. توی دامین کنترلر فرآیند Name Resolution آدرس های اینترنتی از طریق Root Hint هایی که توی DNS Server قرار دارن انجام میشه. به جاش از Forwarder و یا Conditional Forwarder هم میتونید استفاده کنید. زمانیکه کلاینت خواست آدرسی مثل tosinso.com رو Resolve کنه درخواست رو میفرسته به DC و DC درخواست رو میده به Forwarder ها یا Root Hint هایی که تو خودش داره. کلا ست کردن آدرس DNS سرور های پابلیک روی کلاینت ها و DC ها مشکل ایجاد می کنه برای شما ، وقتی یه DNS Server داخلی توی شبکه تون دارید ( همون DC ) نیازی نیست که بیاید تک تک روی سیستم ها DNS سرور Public معرفی کنید. DC این کار ها رو خیلی ساده براتون تو شبکه انجام میده.