DNS

Cílem kurzu je seznámit posluchače se základy správy operačních systémů Microsoft Windows tak, aby byli schopni pro konkrétní případ nalézt správnou volbu systému, navrhnout odpovídající síťové řešení a toto řešení zavést a udržovat. Kapacita cvičení (tj i možnosti získat zápočet) bude z technických důvodů omezena.

Příspěvekod MrCooper » 8. 12. 2006 11:21

Ahoj,

zkousel uz nekdo to "spraveni" DNS serveru? Pojmul jsem podezreni, ze by problem mohl byt v nenastavenych Reverse Lookup Zones. Jdu spravnym smerem, nebo mam googlit jinak, lepe a radostneji?

Diky, Micha
MrCooper
Matfyz(ák|ačka) level II
 
Příspěvky: 59
Registrován: 17. 1. 2006 17:54

Příspěvekod Soptik » 8. 12. 2006 20:10

MrCooper píše:Ahoj,

zkousel uz nekdo to "spraveni" DNS serveru? Pojmul jsem podezreni, ze by problem mohl byt v nenastavenych Reverse Lookup Zones. Jdu spravnym smerem, nebo mam googlit jinak, lepe a radostneji?

Diky, Micha

Zalezi na tom, co bys chtel aby ti fungovalo. Reverzni zaznamy pomohou jen k tomu, ze DNSko bude vracet domenova jmena, kdyz dostane dotaz na IP adresu (treba sve vlastni - jako kdyz pustis nslookup). Vic bych si od toho nesliboval... Me vadi, ze DNSko nabiha az pote, co se "nenajde" domain controller pro danou domenu (a to trva osklive dlouho). Mimo to Event log nabira krasne cervenou barvu, a jestli ji nabere i Obdrzalek az to uvidi, tak to potes :D
Napadlo me nemit DNS ulozene v Active Directory, ale nepomohlo to. Mate na to nejaky tip?
Uživatelský avatar
Soptik
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 25. 12. 2004 12:15
Bydliště: Praha, Uhříněves
Typ studia: Informatika Mgr.

Příspěvekod Keleen » 19. 12. 2006 19:14

Tak jsem se nejak pokusil o ten nslookup "bez chyb" a vypada to ze ted mi to beha...udelal jsem vpodstate tri kroky:

1) nastavil jsem v network settings/connection/properties/TCP-IP/properties cestu k defaultnimu DNS - IP adresu pocitace A (to uz asi vetsinou mate, ale ja to na svym A pocitaci nemel...nejak jsem to tam zapomnel nastavit;)
2) v administration tools/DNS jsem si rozbalil nahled na domenu a na Reverse lookup zones jsem pravym tlacitkem vyvolal moznost add new zone...zobrazi se pruvodce kde jsem tak vicemene proklikal, vsechno je docela navodny
3) v nove vznikle reverse lookup zone jsem pridal novy zaznam typu pointer na svuj pocitac A a vyplnil v nem jeho cele jmeno

Tak zhruba tohle zpusobilo, ze ted nslookup nabiha bez chyb a snad tak jak ma..tak doufam ze to nekomu k necemu bude a pripadne me nekdo opravi, protoze tenhle postup jsem vyrabel stylem a co to udela kdyz ted udelam, takze spravnost pristupu nezarucuji;).
Keleen
Matfyz(ák|ačka) level II
 
Příspěvky: 90
Registrován: 19. 1. 2005 22:20

Příspěvekod Soptik » 21. 12. 2006 17:28

Necroman píše:... aby DNS server umel prekladat adresu mailserveru na IP adresu ...

Preklad DNS se resi pomoci "forwardu". Nejprve je ale nutne zprovoznit routovani na IP 192.168.X.250 (kde X je vas subnet). Pak se vezme nastaveni DNS, vybere vas server "Acko" ->Vlastnosti -> Forwarders -> Selected domain's forwarders IP addresses list -> Tam natukate 192.168.X.250 a ted uz by mel projit DNS dotaz na mail.swi099.cz.
Uživatelský avatar
Soptik
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 25. 12. 2004 12:15
Bydliště: Praha, Uhříněves
Typ studia: Informatika Mgr.

Příspěvekod Almer » 25. 12. 2006 20:13

A udelat to routovani na kazdem kompu ? a nebo staci, kdyz nam na to vidi Acko (DNS)
Zakládající člen klubu Ortodoxních Matfyzáků :-D

Jsem LAMER ale neumim se ani podepsat ]:-)
Uživatelský avatar
Almer
Site Admin
 
Příspěvky: 686
Registrován: 12. 10. 2004 09:58
Bydliště: Mala Strana - 203
Typ studia: Informatika Ph.D.
Login do SIS: lasap4am

Příspěvekod Kate » 31. 12. 2006 18:21

ping na 192.168.s.250 mi funguje, nslookup na mail.swi099.cz taky, ale pote, co se pokusim v IE pripojit na https://mail.swi099.cz a odkliknu ten certifikat mi to vypise jen "500 Server license expired". mate nekdo podobny problem?
Člověk si nemusí nic myslet, aby něco udělal.
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
 
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Bydliště: Milada squat
Typ studia: Informatika Mgr.
Login do SIS: opock4am

Příspěvekod jillefsky » 2. 1. 2007 17:03

4 kate: cez web sa tam v pohode pripojim, ale pred tym som musel pridat https://mail.swi099.cz do Trusted sites v Internet Exploreri.

Do kedy to ma poslat nase cviko? (tj. streda 9:00 sudy) Ak si dobre pamatam tak spominal, ze mu to mame poslat tak 1-2. januara.
jillefsky
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvekod Kate » 2. 1. 2007 18:28

jillefsky píše:4 kate: cez web sa tam v pohode pripojim, ale pred tym som musel pridat https://mail.swi099.cz do Trusted sites v Internet Exploreri.

Do kedy to ma poslat nase cviko? (tj. streda 9:00 sudy) Ak si dobre pamatam tak spominal, ze mu to mame poslat tak 1-2. januara.


opravdu ti to funguje i ted?
ja se totiz dozvedela, ze problem neni u me a na oprave se (mozna ;)) pracuje.

jinak, co se tyce poslani, tak ja to vidim rozhodne az pote, co bude toto fungovat, sice mam neco nakodene, ale nevim, jestli to fakt maily posila, kdyz si nemuzu checknout, ze prisly :(

takze ... dejme si termin treba do dalsich cvik, to mi prijde fer :)
Člověk si nemusí nic myslet, aby něco udělal.
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
 
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Bydliště: Milada squat
Typ studia: Informatika Mgr.
Login do SIS: opock4am

Příspěvekod jillefsky » 2. 1. 2007 18:45

dalsie cvika? to znie lakavo, ale uz mam nejake cierne puntiky, tak to radsej vybav ty :) mne sa tam fakt nalogovat da, ale maily mi to neposiela, vzdy sa mi to vrati s chybou "mail.swi099.cz: DNS lookup failed" :/

ako si nastavila aby slo nslookup? ja som pridal forwarder 192.168.11.250 pre moj dns server, vsetko pinga aj nslookup vypisuje nieco rozumne ale maily to neposiela :D
jillefsky
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvekod Kate » 3. 1. 2007 00:20

jillefsky píše:dalsie cvika? to znie lakavo, ale uz mam nejake cierne puntiky, tak to radsej vybav ty :) mne sa tam fakt nalogovat da, ale maily mi to neposiela, vzdy sa mi to vrati s chybou "mail.swi099.cz: DNS lookup failed" :/

ako si nastavila aby slo nslookup? ja som pridal forwarder 192.168.11.250 pre moj dns server, vsetko pinga aj nslookup vypisuje nieco rozumne ale maily to neposiela :D


fakt nechapu, jak se tam muzes vubec dostat, ja se totiz pripojuju taky na tu 11 (v trusted sites to mam) a bylo mi receno, ze serverova licence opravdu vyprsela. zahada. :?:

na druhou stranu by bylo jeste zahadnejsi, kdyby ti jelo vse ok :). takze bych pockala, az co se s tim udela.

jinak, co se tyce dns, nedelala jsem nic rozdilneho od toho, co bylo napsano na tomto foru. zatim jsem se ale ani nedostala k necemu dalsimu, nez bylo otestovani pingem a nslookupem
Člověk si nemusí nic myslet, aby něco udělal.
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
 
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Bydliště: Milada squat
Typ studia: Informatika Mgr.
Login do SIS: opock4am

Příspěvekod jillefsky » 3. 1. 2007 11:10

fakt sa tam nalogujem.. vcera mi to dokonca odoslalo aj mail, ale len na tu istu adresu odkial som to posielal :D vonku (napr. na gmail) to neide :/

co presne ti vypise nslookup, ked zadas nslookup mail.swi099.cz?

a ako pocitas expiraciu hesla? ja to mam takto

MaxPwdAge - (Now - PasswordLastChanged)
jillefsky
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvekod zehyo » 4. 1. 2007 15:44

Co Vam vypisuje nslookup mail.swi099.cz?
Ja mam na A a B:
Kód: Vybrat vše
Server:  mail.swi099.cz
Address:  192.168.10.250

DNS request timed out.
    timeout was 2 seconds.
Name:    mail.swi099.cz
Addresses:  192.168.10.250, 192.168.12.250, 192.168.11.250

Tak adresu mi to vyhodi, ale taky mi napise request timed out.

Na C a D to mam v pohode:
Kód: Vybrat vše
Server:  mail.swi099.cz
Address:  192.168.10.250

Name:    mail.swi099.cz
Address:  192.168.10.250


Pritom route PRINT mam uplne stejny, a DNS server mam nastavny vsude 192.168.10.250
Mate nejaky napad co s tim?
zehyo
Matfyz(ák|ačka) level I
 
Příspěvky: 29
Registrován: 20. 1. 2006 20:41

Příspěvekod jillefsky » 4. 1. 2007 20:25

zehyo píše:Co Vam vypisuje nslookup mail.swi099.cz?
Pritom route PRINT mam uplne stejny, a DNS server mam nastavny vsude 192.168.10.250
Mate nejaky napad co s tim?


Ehm.. preco mas vsade ako DNS server nastaveny mail.swi099.cz??? Nemali by sme mat ako DNS nastaveny nas server A? Aspon ja to tak mam a vsetko mi funguje. :)
jillefsky
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvekod jillefsky » 4. 1. 2007 20:32

A este nieco, podarilo sa vas pomocou SMTP mail.swi099.cz poslat nejaky mail niekam von (napr:na gmail), mne sa to vzdy vrati, kua :/
jillefsky
Matfyz(ák|ačka) level I
 
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvekod MrCooper » 4. 1. 2007 20:34

jillefsky píše:A este nieco, podarilo sa vas pomocou SMTP mail.swi099.cz poslat nejaky mail niekam von (napr:na gmail), mne sa to vzdy vrati, kua :/

to snad ani nejde, myslim ze je to v poradku, ze to ven neposila
MrCooper
Matfyz(ák|ačka) level II
 
Příspěvky: 59
Registrován: 17. 1. 2006 17:54


Zpět na SWI099 Administrace Systemu Windows

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků