نحوه درست طراحی ساختار DNS اکتیودایرکتوری و روتر میکروتیک
سلام ، من در شبکه میکروتیک و سرور 2012 و دومین دارم (active directory 2012 نصب کرده ام) حال در دسترسی به اینترنت مشکل دارم راهنمایی کنید بی زحمت تنظیمات مشابه زیر است :
Microtik: 172.20.226.1
AD-Server: 172.20.226.3
Clients like:
IP: 172.20.226.5
Subnet:255.255.255.0
Gw:172.20.226.1
Dns:172.20.226.3
در AD نیز در قسمت DNS و قسمت Forwarders شناسه 172.20.226.1 و شناسه های ISP مخابرات که طرف ADSL است ثبت کرده ام اما موقع درخواست اینترنت پاسخی دریافت نمی شود و حتی در Tracert نیز چیزی دریافت نمی گردد البته اگر DNS کلاینت ها شناسه میکروتیک باشد نه AD مشکل حله . ولی اینجوری مشکل آپدیت و اتصال به سرور در دومین پیش می آید.پینگل شبکه بدون مشکل انجام می شود و اتصال join کلاینت ها به سرور مشکل نداره
4 پاسخ
اگر شما حتی ping 8.8.8.8 رو ندارید باید تنظیمات میکریتیکتون رو چک کنید، NAT رو کجا انجام دادید؟؟؟
با سلام
فکر می کنم منظور شما اینه که وقتی dns میاد یک آدرسی رو بخواد پیدا کنه اول داخل خودش جست و جو می کنه بعدش که می بینه این رو داخل خودش نداره می ره توی هیچ جوابی نمی ده ،شما می تونید پورتی که dns شما استفاده می کنه رو روی میکرتیک خودتون باز کنید تا dns شما بتونه با بیرون ارتباط برقرار کنه ؟
نمی دونم درست سوال شما رو متوجه شدم یا نه ؟
اگر می شه از trace خودتون یک عکس هم بذارید!
ITPRO ی عزیز همیشه چند مورد رو در طراحی DNS در نظر بگیرید هیچوقت مشکلی در شبکه به وجود نمیاد ، روی روترها ، فایروال ها و ... به هیچ عنوان روی Leg خارجی آدرس DNS سرور قرار ندید ، روی Leg داخلی آدرس DNS سرور شبکه داخلی رو Set کنید ، بعد بیاید روی DNS سرور شبکه داخلی مطمئن بشید که سرور به اینترنت دسترسی دارد ، بعد بیاید در قسمت Forwarders آدرس یک DNS سرور معتبر اینترنتی رو قرار بدید ، به هیچ عنوان آدرس Default Gateway رو برای Resolve کردن اسم قرار ندید در Forwarder ها ، ممکنه بصورت مقطعی جواب بده اما در طولانی مدت مشکلات عجیب و غریبی ایجاد میکنه . ITPRO باشید
سلام
ممنون از دوستان
منظور اینه که
1- در GW شناسه IP میکروتیک ثبت شده ( خب چون خروجی شبکه به اینترنت میکروتیکه و خودش هم به اینترنت وصله - تا اینجا کار هیچ مشکلی نیست)
2-حال اگر در DNS شناسه IP میکروتیک رو وصل کنم خب همه سیستم ها به اینترنت وصل میشن اما طبق نتایجی که در زیر در مورد یکی از سوالاتم اومده گفته شده ماکروسافت میگه در دومین ها بهتره DNS آدرس DC باشه و در قسمت Firwarders آدرس های DNS شرکت ISP رو نصب کنید با اینکار، کلاینت ها در دومین فعالیت خوبی دارند اما به اینترنت وصل نمی شن
------
# پاسخ به: اکتیو دایرکتوری و میکروتیک
ارسال شده تسط m.sho8 حدود 1 ماه قبل
دوست عزیز یک توضیح کلی میدم و بعدش راه کار
ببینید من در سایت مایکروسافت خوندم که تاکید میکنه وقتی دامین دارین بر روی DNS کلاینتهای خودتون فقط آدرس ADDS رو بدین و اگر میخواهید که درخواستهای DNS به Public DNS ها ارسال بشه از DNS Forwardin استفاده کنید
شما اول در DNS خودتون در قسمت Properties و در تب Forwarders اون سرورهایی رو که ISP شما بهتون دادند ست کنید
بعدش دسترسی ارسال بسته های DNS رو از میکروتیک خودتون به ADDS رو اجازه عبور بدید
حالا ساختار شبکتون داره درست کار میکنه تقریبا
حالا برای این که بخواهید یه سری از سایتها بدون نیاز به اکانتینگ باز بشن
توی میکروتیک تو قسمت فایروال در تب Aaddress List یک آدرس لیست درست کنید از همه اون سایتهایی که میخواهید
بعد در قسمت NAT یک Source NAT تعریف کنید از source داخل به Destination اون Address List
فراموش نکنید که Default GateWay همه کلاینتها و سرورهاتون رو باید IP داخلی روتر میکروتیک قرار بدید
موفق باشید
------