Домейн контролер с две или повече мрежови карти, който държи и DNS роля

Скоро ми се наложи да вдигна домейн с два домейн контролера (DC1 и DC2)върху виртуални машини. Те трябваше да бъдат и DNS сървъри, които държат зоната lab.dom (това е само за пример!). И допуснах една глупава грешка, която ми костваше 30 минути лутане 🙂

Единият от домейн контролерите има две мрежови карти. Едната към вътрешната виртуална мрежа, в която оперират машините от домейна (172.16.0.0/24), а втората беше привързана към картата на компютъра ми т.е. към вътрешната ми мрежа (192.168.3.0/24).

Драмата дойде от това, че машината с две мрежови карти регистрираше два Host A записа за себе си (фиг. 1):

dc1 -> 172.16.0.11
dc1 -> 192.168.3.99

[singlepic=110,210]
Фигура 1

Проблемът е, че другите виртуални машини нямат достъп до 192.168.3.0/24, а при dns заявки получаваха като отговор недостъпния за тях 192.168.3.99 (пуснат е round robin на DNS-а).

Отидох си аз по каналния ред в Control Panel->Network Connections-> Local Area Connection -> Properties -> Internet Protocol (TCP/IP) -> Properties -> Advanced -> DNS и махнах отметката “Register this connection’s adressed in DNS” (фиг. 2). После изтрих грешния Host A запис: DC1 -> 192.168.3.99 и продължих с промоутването на втория домейн контролер.

[singlepic=109]
Фигура 2

Да, ама не – dcpromo се счупи някъде по средата, поради факта, че DC2 не можел да намери домейна lab.dom,

ЗАЩОТО

при DNS заявка DC1 ми връща отново 192.168.3.99. КАКВА Е ПРИЧИНАТА, при положение, че махнах отметката за регистрация??? В DNS конзолата на DC1 отново присъстваше 192.168.3.99. Кой аджеба регистрира този запис?!?

Ето го и отговора:

[code]The following components perform DNS updates:

Dynamic Host Configuration Protocol (DHCP) Client service
These updates apply to all Windows 2000-based computers.
DNS Server service !!!
These updates apply to Windows 2000-based DNS servers only.
Net Logon service
This updates apply to Windows 2000-based domain controllers only.
Remote access client
These updates apply to Windows 2000-based remote access clients only.

[/code]

* Взето от [http://support.microsoft.com/kb/246804 ]

Доказателството:
Ако изтрия грешния адрес и рестартирам “DNS Server” услугата моментално се появява 192.168.3.99

Често я забравям тази врътка:

[code]DNS Server service
The DNS Server service registers host name A resource records for all the adaptors that the service is listening on if the service is authoritative (SOA) for a particular name.[/code]

Е, всичко се оправи бързо. Имам си вече домейн под виртуални машини и продължавам напред 🙂
Ако все пак си блъскате главата за Вас направих следните:

ИЗВОД 1:

Когато имате машина, която има роля на DNS сървър и е ауторитивена за зоната, която държи ВИНАГИ определете ръчно на кои IP адреси/мрежови карти ще “слуша” услугата DNS (фиг. 3), защото последната ще регистрира по един Host A запис за всеки един от тях.

[singlepic=111,400]
Фигура 3

ИЗВОД 2:

Не трябва да забравяте ИЗВОД 1 🙂 🙂 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *