Привет Комрады! Спасайте,моск расплавиться скоро...
Вобщем имеется сетка 500+ машин 2 контроллера домена несколько файловых,прокси,все го 15+ серверов и 1 злощастная циска 1800...вобщем так,после ввода резервного контроллера домена,все работало ровно,3 дня,потом надоело бегать прописывать еще 1 днс и решил его впихнуть через групповую политику,после часа плясок,ничерта не вышло и решил забить,и вернул все как было, вот тут началось самое интересное-начал отваливаться инет через циску,постепенно но уверенно шагая (! Сейчас нигде не работает,циска видиться,через нее запросы по ИП адресам проходят и открываются сайты,а по именам хрен! напрямую цеплял ноут без домена,все пашет...В чем косяк куда копать?

многабукаф... а смысла - не очень
1. новый DNS - почему нельзя его прописать всем посредством DHCP?
2. меняли ли что-то на циске?
3. что прописано на проксе?

flavio
1)У нас все по статике! Менять никто не даст и не собираемся!
2)На циске ничего не меняли
3)Прокся тут вообще не причем,через нее все ровно,у нас часть через циску,часть через проксю...

Morozzz Что в событиях происходит на контроллерах домена? Логи нужны, так ничего не понятно.

Morozzz
ок, так понятнее.
правильно ли я понимаю, что :
появился еще 1 днс. второй.
в процессе "прописывания" его на машины в сети доступ в интернет через cisco "отвалился". машины, которые ходят через проксю (далее - опять-же через циску) в инет ходят. На проксе второй днс не прописывали. на циске второй днс не прописывали.
так?

если на любой из машин, у которой инет "сдох" набрать в консоли nslookup www.ru адрес резолвится? попытка происходит через старый или новый днс?

Да!
не резолвиться! Через старый,и как днс циска не видиться...
Воть:

C:\Documents and Settings\morozov>nslookup
*** Can't find server name for address 192.168.10.1: Non-existent domain
*** Can't find server name for address 192.168.15.3: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.10.1

> www.ru
Server: UnKnown
Address: 192.168.10.1

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
> server 192.168.10.101
Default Server: [192.168.10.101]
Address: 192.168.10.101

> www.ru
Server: [192.168.10.101]
Address: 192.168.10.101

Non-authoritative answer:
Name: www.ru
Address: 194.87.0.50
Добавлено спустя 2 минуты, 39 секунд
aek84
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6702
Дата: 07.05.2009
Время: 10:41:31
Пользователь: Н/Д
Компьютер: VESTA
Описание:
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.

Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.

Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.

Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7c 26 00 00
Но это и раньше было,все работало гут ) а щас ().()

в общем, начала вполне достаточно. сервер 192.168.10.1 не отвечает. при этом 192.168.10.101 замечательно отвечает.
Вы случаем при наборе адреса не описались? т.е. в политике, раздающей адреса, писали 192.168.10.101, а написали 192.168.10.1

flavio
10.1 - локальный днс, 15.3 - запасной, оба контроллеры домена
10.101 - циска и соответственно днс внешний
Нет,не ошибся! 3 днс нада! Такое ощущение что не используется 10.101 вообще как не прописывай его!
Из политики я все убрал что писал,все равно ничего не пашет (

на 10.1 в качестве днс-а что прописано?
как видим - циска замечательно адреса резолвит. какой-то косяк (IMHO) с днс-ами виндовыми. если на компе прописать в качестве основного днс-а 10.101 он в интернет ведь замечательно ходит?

flavio
на 10.1 - 127.0.0.1
Что на компах не прописывай,в инет не лезут,только если комп не в общей сети с остальными днс...
Черрт,всеж работало ((

На основном DC, в настройках DNS, вкладка Forwarders, что прописано?
Внешние IP адреса DNS серверов провайдера на циске прописаны?

Золотые слова! Мляха муха! Куда высылать пЫво? Спасип огромное! Все заработало!

Рад был помочь

Проблема решена! Всем спасибо за помощь! Тему можно закрывать!

Так,история продолжается! После записи циски в форвард,инет заработал,но с жуткими тормозами,и в логах циски куча запросов днс от 1 сервака! Куда дальше копать?

Morozzz
смотреть, кто прописан в роли днс на циске(sh conf на предмет name-server) - и прописать его в форварде на винде.

flavio Чет я не въеду,накой на DC в днс прова указывать? Она к инету не подключена?

Morozzz
не совсем понял вопрос.
на DC указываем адрес днс-а провайдера. если его не знаете - его можно посмотреть на циске, введя в консоли команду sh conf и найдя строку, начинающуюся с name-server.
в этом случае запрос адреса, которые днс DC не знает сам, будет переправляться не на циску а потом к провайдеру (как у вас сейчас) а напрямую к провайдеру.

Пробовал все это,циска виснет от количества запросов по ДНС,и приходиться ребутить ее

Мне не нужно чтобы ДЦ рулила все запросы,чтоб от клиентов шло на циску! ВСе блин работало если прописать ее в шлюз и в днс,и ненадо было рекурсию делать,а сейчас без нее ничего не пашет!