edc Опубликовано 12 июля, 2012 В локальной сети есть dns сервер (BIND 9.4.-ESV). Клиенты Win7. Периодически win7 не может определить ip по имени для хостов зоны, которая обслуживается DNS. Т.е. ping host.company.com не резолвит, а nslookup резолвит. Помогает очистка кэша днс на win7. Делал кеширующий DNS на микротике с перенапрвлением на основной сервер. Проблема осталась. С чем это может быть связанно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 12 июля, 2012 tcpdump в помощь. Если АД то пусть общаются только с днс КД, а уж он дальше спрашивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bel Опубликовано 12 июля, 2012 ping host.company.com не резолвит, а nslookup резолвит. Помогает очистка кэша днс на win7. Что же тогда к кэше, если помогает очистка кэша?! Для поиска ответа на этот вопрос, я бы воспользовался командой ipconfig /displaydns Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 15 июля, 2012 "Засахарелая" проблема Win7.. Также частенько клиенты жалуются на эту проблему, иногда помогает банальная перезагрузка компа, иногда тоже самое, но с третьего/четвертого раза. Конкретной информации о проблеме и однозначных решений нет (не находил во всяком случае), но то что у семерки есть проблемы с DNS, известно давно. Посмотрите здесь насчет отключения ipv6 (не проверял, сам только-что случайно наткнулся). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 17 июля, 2012 ipconfig /displaydns Имя не существует. Странно, что проблема только с хостами домена, которые обслуживает BIND. Ни с одним доменом в инете такой проблемы нет. Я уже на микротике в DNS proxy статически прописал записи, все равно. Видимо нужно оформлять баг репорт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 17 июля, 2012 Подчеркиваний в проблемном имени нет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 июля, 2012 Если это дхцп то не факт что они обновляются в днс при выдаче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 18 июля, 2012 Странно, что проблема только с хостами домена, которые обслуживает BIND. Какой у них TTL? Уменьшение-увеличение не помогает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 19 июля, 2012 TTL - 5 часов Попробую увеличить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 19 июля, 2012 увеличивать то зачем? PS. у меня привычка в собственном домене держать TTL не более 10 минут... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 июля, 2012 Я не понимаю зачем указывать бинд в качестве днс для компов в домене. Те там же сильная завязка идёт на днс, и криптуха какая то вроде есть, клиенты просто будут коряво работать и в логи тонны ошибок складывать касательно корявости работы домена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 19 июля, 2012 Речь идет о виндовом домене? Если о нем - то поддержу. У меня офисный домен обслуживается микрософтовскими серверами ;) А вот домен lds.ua - висит на бинде.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 19 июля, 2012 Нету виндового домена. Судя по форумам, проблема появляется не понятно из-за чего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 июля, 2012 Тогда: unbound+ncd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 19 июля, 2012 Тогда: unbound+ncd Если не требуется авторитативный сервер с поддержкой трансфера зон, тогда nsd необязателен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
