DNS

Cílem kurzu je seznámit posluchače se základy správy operačních systémů Microsoft Windows tak, aby byli schopni pro konkrétní případ nalézt správnou volbu systému, navrhnout odpovídající síťové řešení a toto řešení zavést a udržovat. Kapacita cvičení (tj i možnosti získat zápočet) bude z technických důvodů omezena.
MrCooper
Matfyz(ák|ačka) level II
Příspěvky: 59
Registrován: 17. 1. 2006 17:54

Příspěvek od MrCooper »

Ahoj,

zkousel uz nekdo to "spraveni" DNS serveru? Pojmul jsem podezreni, ze by problem mohl byt v nenastavenych Reverse Lookup Zones. Jdu spravnym smerem, nebo mam googlit jinak, lepe a radostneji?

Diky, Micha
Uživatelský avatar
Soptik
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 25. 12. 2004 12:15
Typ studia: Informatika Mgr.
Bydliště: Praha, Uhříněves
Kontaktovat uživatele:

Příspěvek od Soptik »

MrCooper píše:Ahoj,

zkousel uz nekdo to "spraveni" DNS serveru? Pojmul jsem podezreni, ze by problem mohl byt v nenastavenych Reverse Lookup Zones. Jdu spravnym smerem, nebo mam googlit jinak, lepe a radostneji?

Diky, Micha
Zalezi na tom, co bys chtel aby ti fungovalo. Reverzni zaznamy pomohou jen k tomu, ze DNSko bude vracet domenova jmena, kdyz dostane dotaz na IP adresu (treba sve vlastni - jako kdyz pustis nslookup). Vic bych si od toho nesliboval... Me vadi, ze DNSko nabiha az pote, co se "nenajde" domain controller pro danou domenu (a to trva osklive dlouho). Mimo to Event log nabira krasne cervenou barvu, a jestli ji nabere i Obdrzalek az to uvidi, tak to potes :D
Napadlo me nemit DNS ulozene v Active Directory, ale nepomohlo to. Mate na to nejaky tip?
Keleen
Matfyz(ák|ačka) level II
Příspěvky: 90
Registrován: 19. 1. 2005 22:20

Příspěvek od Keleen »

Tak jsem se nejak pokusil o ten nslookup "bez chyb" a vypada to ze ted mi to beha...udelal jsem vpodstate tri kroky:

1) nastavil jsem v network settings/connection/properties/TCP-IP/properties cestu k defaultnimu DNS - IP adresu pocitace A (to uz asi vetsinou mate, ale ja to na svym A pocitaci nemel...nejak jsem to tam zapomnel nastavit;)
2) v administration tools/DNS jsem si rozbalil nahled na domenu a na Reverse lookup zones jsem pravym tlacitkem vyvolal moznost add new zone...zobrazi se pruvodce kde jsem tak vicemene proklikal, vsechno je docela navodny
3) v nove vznikle reverse lookup zone jsem pridal novy zaznam typu pointer na svuj pocitac A a vyplnil v nem jeho cele jmeno

Tak zhruba tohle zpusobilo, ze ted nslookup nabiha bez chyb a snad tak jak ma..tak doufam ze to nekomu k necemu bude a pripadne me nekdo opravi, protoze tenhle postup jsem vyrabel stylem a co to udela kdyz ted udelam, takze spravnost pristupu nezarucuji;).
Uživatelský avatar
Soptik
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 25. 12. 2004 12:15
Typ studia: Informatika Mgr.
Bydliště: Praha, Uhříněves
Kontaktovat uživatele:

Příspěvek od Soptik »

Necroman píše:... aby DNS server umel prekladat adresu mailserveru na IP adresu ...
Preklad DNS se resi pomoci "forwardu". Nejprve je ale nutne zprovoznit routovani na IP 192.168.X.250 (kde X je vas subnet). Pak se vezme nastaveni DNS, vybere vas server "Acko" ->Vlastnosti -> Forwarders -> Selected domain's forwarders IP addresses list -> Tam natukate 192.168.X.250 a ted uz by mel projit DNS dotaz na mail.swi099.cz.
Uživatelský avatar
Almer
Site Admin
Příspěvky: 686
Registrován: 12. 10. 2004 09:58
Typ studia: Informatika Ph.D.
Bydliště: Mala Strana - 203
Kontaktovat uživatele:

Příspěvek od Almer »

A udelat to routovani na kazdem kompu ? a nebo staci, kdyz nam na to vidi Acko (DNS)
Zakládající člen klubu Ortodoxních Matfyzáků :-D

Jsem LAMER ale neumim se ani podepsat ]:-)
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Typ studia: Informatika Mgr.
Bydliště: Milada squat
Kontaktovat uživatele:

Příspěvek od Kate »

ping na 192.168.s.250 mi funguje, nslookup na mail.swi099.cz taky, ale pote, co se pokusim v IE pripojit na https://mail.swi099.cz a odkliknu ten certifikat mi to vypise jen "500 Server license expired". mate nekdo podobny problem?
Člověk si nemusí nic myslet, aby něco udělal.
jillefsky
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvek od jillefsky »

4 kate: cez web sa tam v pohode pripojim, ale pred tym som musel pridat https://mail.swi099.cz do Trusted sites v Internet Exploreri.

Do kedy to ma poslat nase cviko? (tj. streda 9:00 sudy) Ak si dobre pamatam tak spominal, ze mu to mame poslat tak 1-2. januara.
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Typ studia: Informatika Mgr.
Bydliště: Milada squat
Kontaktovat uživatele:

Příspěvek od Kate »

jillefsky píše:4 kate: cez web sa tam v pohode pripojim, ale pred tym som musel pridat https://mail.swi099.cz do Trusted sites v Internet Exploreri.

Do kedy to ma poslat nase cviko? (tj. streda 9:00 sudy) Ak si dobre pamatam tak spominal, ze mu to mame poslat tak 1-2. januara.
opravdu ti to funguje i ted?
ja se totiz dozvedela, ze problem neni u me a na oprave se (mozna ;)) pracuje.

jinak, co se tyce poslani, tak ja to vidim rozhodne az pote, co bude toto fungovat, sice mam neco nakodene, ale nevim, jestli to fakt maily posila, kdyz si nemuzu checknout, ze prisly :(

takze ... dejme si termin treba do dalsich cvik, to mi prijde fer :)
Člověk si nemusí nic myslet, aby něco udělal.
jillefsky
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvek od jillefsky »

dalsie cvika? to znie lakavo, ale uz mam nejake cierne puntiky, tak to radsej vybav ty :) mne sa tam fakt nalogovat da, ale maily mi to neposiela, vzdy sa mi to vrati s chybou "mail.swi099.cz: DNS lookup failed" :/

ako si nastavila aby slo nslookup? ja som pridal forwarder 192.168.11.250 pre moj dns server, vsetko pinga aj nslookup vypisuje nieco rozumne ale maily to neposiela :D
Uživatelský avatar
Kate
Matfyz(ák|ačka) level III
Příspěvky: 146
Registrován: 8. 1. 2005 10:52
Typ studia: Informatika Mgr.
Bydliště: Milada squat
Kontaktovat uživatele:

Příspěvek od Kate »

jillefsky píše:dalsie cvika? to znie lakavo, ale uz mam nejake cierne puntiky, tak to radsej vybav ty :) mne sa tam fakt nalogovat da, ale maily mi to neposiela, vzdy sa mi to vrati s chybou "mail.swi099.cz: DNS lookup failed" :/

ako si nastavila aby slo nslookup? ja som pridal forwarder 192.168.11.250 pre moj dns server, vsetko pinga aj nslookup vypisuje nieco rozumne ale maily to neposiela :D
fakt nechapu, jak se tam muzes vubec dostat, ja se totiz pripojuju taky na tu 11 (v trusted sites to mam) a bylo mi receno, ze serverova licence opravdu vyprsela. zahada. :?:

na druhou stranu by bylo jeste zahadnejsi, kdyby ti jelo vse ok :). takze bych pockala, az co se s tim udela.

jinak, co se tyce dns, nedelala jsem nic rozdilneho od toho, co bylo napsano na tomto foru. zatim jsem se ale ani nedostala k necemu dalsimu, nez bylo otestovani pingem a nslookupem
Člověk si nemusí nic myslet, aby něco udělal.
jillefsky
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvek od jillefsky »

fakt sa tam nalogujem.. vcera mi to dokonca odoslalo aj mail, ale len na tu istu adresu odkial som to posielal :D vonku (napr. na gmail) to neide :/

co presne ti vypise nslookup, ked zadas nslookup mail.swi099.cz?

a ako pocitas expiraciu hesla? ja to mam takto

MaxPwdAge - (Now - PasswordLastChanged)
zehyo
Matfyz(ák|ačka) level I
Příspěvky: 29
Registrován: 20. 1. 2006 20:41
Typ studia: Informatika Bc.
Kontaktovat uživatele:

Příspěvek od zehyo »

Co Vam vypisuje nslookup mail.swi099.cz?
Ja mam na A a B:

Kód: Vybrat vše

Server:  mail.swi099.cz
Address:  192.168.10.250

DNS request timed out.
    timeout was 2 seconds.
Name:    mail.swi099.cz
Addresses:  192.168.10.250, 192.168.12.250, 192.168.11.250
Tak adresu mi to vyhodi, ale taky mi napise request timed out.

Na C a D to mam v pohode:

Kód: Vybrat vše

Server:  mail.swi099.cz
Address:  192.168.10.250

Name:    mail.swi099.cz
Address:  192.168.10.250
Pritom route PRINT mam uplne stejny, a DNS server mam nastavny vsude 192.168.10.250
Mate nejaky napad co s tim?
jillefsky
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvek od jillefsky »

zehyo píše:Co Vam vypisuje nslookup mail.swi099.cz?
Pritom route PRINT mam uplne stejny, a DNS server mam nastavny vsude 192.168.10.250
Mate nejaky napad co s tim?
Ehm.. preco mas vsade ako DNS server nastaveny mail.swi099.cz??? Nemali by sme mat ako DNS nastaveny nas server A? Aspon ja to tak mam a vsetko mi funguje. :)
jillefsky
Matfyz(ák|ačka) level I
Příspěvky: 25
Registrován: 9. 1. 2006 14:07

Příspěvek od jillefsky »

A este nieco, podarilo sa vas pomocou SMTP mail.swi099.cz poslat nejaky mail niekam von (napr:na gmail), mne sa to vzdy vrati, kua :/
MrCooper
Matfyz(ák|ačka) level II
Příspěvky: 59
Registrován: 17. 1. 2006 17:54

Příspěvek od MrCooper »

jillefsky píše:A este nieco, podarilo sa vas pomocou SMTP mail.swi099.cz poslat nejaky mail niekam von (napr:na gmail), mne sa to vzdy vrati, kua :/
to snad ani nejde, myslim ze je to v poradku, ze to ven neposila
Odpovědět

Zpět na „SWI099 Administrace Systemu Windows“