Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Ответ
 
Опции темы
Старый 12.02.2018, 16:37   #1
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Не работает DNS

Здравствуйте! Не могу разобраться с DNS
В сети есть контроллер, и есть керио, керио подключен к контроллру тест подключения на ура, пользователей загрeжает все ок.
Проблемы
1. Не резольвит имена пк в сети (по ип норм по имени днс не работает)
Цитата /etc # nslookup 192.168.1.13
Server: 127.0.0.1
Address: 127.0.0.1#53

13.1.168.192.in-addr.arpa name = pc13.domain.ru.

/etc # nslookup pc13
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find pc13: SERVFAIL
настройки dns
1. на сетевых интерфейсах что смотрят в (нет) днс не прописан.
2. на сетевом интерфейсе что смотрит в (локалку) прописан днс в локальной сети dns контроллера.
Настройка самого днс
1. Включена служба dns

как я понял имена днс в интернете резольвит на ура и причем через сервер днс на контреллере, потому что только там указанны внешние днс сервера. но вот керио видеть внутренние хосты по днс отказывается, отсюда и не работают правила где указанны днс имена компов.
dobro вне форума   Ответить с цитированием Вверх
Старый 12.02.2018, 17:37   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
В сети есть контроллер
контрллер домена как я понимаю?


Цитата:
Сообщение от dobro Посмотреть сообщение
Не резольвит имена пк в сети (по ип норм по имени днс не работает)
nslookup pc13.domain.ru

что говорит?



Цитата:
Сообщение от dobro Посмотреть сообщение
на сетевых интерфейсах что смотрят в (нет) днс не прописан.
провайдерские прописать, или гугл или яндекс



Цитата:
Сообщение от dobro Посмотреть сообщение
на сетевом интерфейсе что смотрит в (локалку) прописан днс в локальной сети dns контроллера.
это верно



Цитата:
Сообщение от dobro Посмотреть сообщение
Настройка самого днс
1. Включена служба dns
это понятно, в ином случае сосанга была бы не только с интернетом а и с доменом в целом



Цитата:
Сообщение от dobro Посмотреть сообщение
как я понял имена днс в интернете резольвит на ура и причем через сервер днс на контреллере, потому что только там указанны внешние днс сервера
да
наверное на керио есть правило, разрешающее контроллеру ходить в инторнеты как минимум за ДНС



Цитата:
Сообщение от dobro Посмотреть сообщение
но вот керио видеть внутренние хосты по днс отказывается, отсюда и не работают правила где указанны днс имена компов.
скриншошт настроек (всех) ДНС-а в керио покажи ка
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.02.2018, 22:08   #3
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
контрллер домена как я понимаю?
да



Цитата:
Сообщение от naliman Посмотреть сообщение
nslookup pc13.domain.ru

что говорит?
резольвит как надо



Цитата:
Сообщение от naliman Посмотреть сообщение
провайдерские прописать, или гугл или яндекс
А можно как то этого не делать? хотелось бы чтоб керио пользовался днс внутри сети что есть. На данным момент не прописано и все работает а также с керио nslookup ya.ru все как надо резольвит.


Цитата:
Сообщение от naliman Посмотреть сообщение
скриншошт настроек (всех) ДНС-а в керио покажи ка

Про пользовательскую переадресацию не понял, но что с ней что без нее работает одинаково.
dobro вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 10:57   #4
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
А можно как то этого не делать? хотелось бы чтоб керио пользовался днс внутри сети что есть. На данным момент не прописано и все работает а также с керио nslookup ya.ru все как надо резольвит.
наверное можно

Цитата:
Сообщение от dobro Посмотреть сообщение
Про пользовательскую переадресацию не понял, но что с ней что без нее работает одинаково.
что тут непонятного?
указывается где конкретно разрешать конкретные зоны
ты ж сказал ему где разрешать свои локальные IP
а про твоё локальное же пространство имён домена он сам должен догадаться?
нет?
ну так укажи ему
делов то
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 11:26   #5
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
а про твоё локальное же пространство имён домена он сам должен догадаться?
нет?
ну так укажи ему
делов то
не соображу как.
dobro вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 12:08   #6
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
Про пользовательскую переадресацию не понял, но что с ней что без нее работает одинаково.
давай подробнее что не работает
я перестал понимать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 12:18   #7
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

не резольвит по имени "pc13" но по полному вместе с доменом работает pc13.domain.ru а также обратный запрос проходит, это если по ИП
Цитата /etc # nslookup pc13
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find pc13: SERVFAIL
соответственно когда пишу правило компьютеру pc13 запретить выходить в интернет (правило не работает)
вот сейчас так настроен DNS


Добавлено через 23 секунды
Цитата:
Сообщение от naliman Посмотреть сообщение
давай подробнее что не работает
я перестал понимать
ответил

Последний раз редактировалось dobro; 13.02.2018 в 12:18. Причина: Добавлено сообщение
dobro вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 12:26   #8
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
не резольвит по имени "pc13" но по полному вместе с доменом работает pc13.domain.ru а также обратный запрос проходит, это если по ИП
понятно
ipconfig /all с клиента покажи

Цитата:
Сообщение от dobro Посмотреть сообщение
когда пишу правило компьютеру pc13 запретить выходить в интернет (правило не работает)
напиши полное имя

Добавлено через 6 минут
ЗЫ
и делай пожалуйста скриншоты только того что нужно а не полностью экрана где 90% бесполезного или вообще пустого

Добавлено через 7 минут
+ у тебя адреса компы по DHCP получают???

Добавлено через 15 минут
+ я заметил у тебя в имени домена в конце .ru
покажи полное имя домена
сюда напиши просто я потом подотру

вообще именовать домен AD именем совпадающим с интернет-именем не рекомендуется
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 13.02.2018 в 12:41. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 14:44   #9
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
понятно
ipconfig /all с клиента покажи


Цитата:
Сообщение от naliman Посмотреть сообщение
покажи полное имя домена
У домена нет A записи в публичном днс, он никак повлиять не может.

Цитата:
Сообщение от naliman Посмотреть сообщение
у тебя адреса компы по DHCP получают???
С контроллера 10.200.1.21

Цитата:
Сообщение от naliman Посмотреть сообщение
вообще именовать домен AD именем совпадающим с интернет-именем не рекомендуется
он и не совпадает. раньше было, но не сейчас. А тогда приходилось создавать MX чтоб почта работала, сейчас такого гемора нет, и домен с зоной ru ни как не мешает.


Цитата:
Сообщение от naliman Посмотреть сообщение
напиши полное имя
Вот хотелось бы разобраться как все же по не полному имени, разве теперь так не работает? есть resolv.conf яб туда днс добавил, наверняка помогло бы, но он только для чтения, при том что я его пытался редактировать от рута.
dobro вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 15:21   #10
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
domain.ru
конкретно это имя?
или таки какое то другое?

Цитата:
Сообщение от dobro Посмотреть сообщение
С контроллера 10.200.1.21
какие параметры раздаёт DHCP ???
номера а лучше с названиями

Цитата:
Сообщение от dobro Посмотреть сообщение
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.200.1.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.200.1.112
DNS-серверы. . . . . . . . . . . : 10.200.1.31
10.200.1.21
NetBios через TCP/IP. . . . . . . . : Включен
не вижу дхцп
должно быть так (адрес соответственно твой):
DHCP включен. . . . . . . . . . . : Да
DHCP-сервер. . . . . . . . . . . : 172.30.0.1



Цитата:
Сообщение от dobro Посмотреть сообщение
У домена нет A записи в публичном днс, он никак повлиять не может.
поставлю вопрос по-другому
тот домен который в публичной сети - он ВАШ ?

Цитата:
Сообщение от dobro Посмотреть сообщение
он и не совпадает. раньше было, но не сейчас.
имя домена AD я не вижу
показывай
я потом сотру его что б ны те парился за "засвет"


Цитата:
Сообщение от dobro Посмотреть сообщение
А тогда приходилось создавать MX чтоб почта работала,
его всегда вообще то надо создавать, что б почта работала


Цитата:
Сообщение от dobro Посмотреть сообщение
домен с зоной ru ни как не мешает.
да и не изза него скорей всего,

Цитата:
Сообщение от dobro Посмотреть сообщение
Вот хотелось бы разобраться как все же по не полному имени, разве теперь так не работает?
должно работать и работает, где то косяк у тебя и его надо найти, и этот косяк не в керио
подозреваю в суффиксах, если он не задан вручную или дхцп или политикой то такая петрушенция может наблюдаться с короткими именами

Цитата:
Сообщение от dobro Посмотреть сообщение
есть resolv.conf яб туда днс добавил, наверняка помогло бы, но он только для чтения, при том что я его пытался редактировать от рута.
не трогай его

кстати, а короткие имена у тебя только керио не может "одолеть"???
или с любого клиента в сети так происходит?

дайка результат nslookup pc13 с любого виндового клиента члена домена
и с него же ipconfig /all

а так же nslookup pc13 с контроллера домена
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 15:30   #11
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
кстати, а короткие имена у тебя только керио не может "одолеть"???
Только керио все остальное работает как положено.
Домен наш
dhcp сервер не показывает так как статика. с другого клиента будет тоже самое только другой ип. ип доп строка с dhcp сервером
dhcp .21
dns .21
dns .31
gw .112
ad .21
ad .31
dobro вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 15:39   #12
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
Только керио все остальное работает как положено.
понятно

Цитата:
Сообщение от dobro Посмотреть сообщение
Домен наш
b......s.ru ???
он свободен вообще то, ты наверное "ошибся"

Цитата:
Сообщение от dobro Посмотреть сообщение
dhcp сервер не показывает так как статика. с другого клиента будет тоже самое только другой ип. ип доп строка с dhcp сервером
понятно
на статике ты суффикс руками дадаёшь
а вот выдаёт ли его ДХЦП - это надо ещё узнать

Цитата:
Сообщение от dobro Посмотреть сообщение
dhcp .21
dns .21
dns .31
gw .112
ad .21
ad .31
вот это меня интересует (левая колонка) 015 выдаёт?:
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 15:46   #13
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
bunilingus.ru ???
он свободен вообще то, ты наверное "ошибся"
Верно уже свободен. как это может отразится на мне? что такого в этом домене?
когда в локальных днс: имени bunilingus.ru соответствуют две "A" записи
bunilingus.ru A 10.200.1.21
bunilingus.ru A 10.200.1.31
Да хоть yandex.ru A 10.200.1.21,31 максимум во что это выльется из офиса никто в yandex.ru не попадет.

[Для просмотра данной ссылки нужно зарегистрироваться]
dobro вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 19:19   #14
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от dobro Посмотреть сообщение
Верно уже свободен. как это может отразится на мне? что такого в этом домене?
когда в локальных днс: имени bunilingus.ru соответствуют две "A" записи
b.....s.ru A 10.200.1.21
b.....s.ru A 10.200.1.31
да ничего уже
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.02.2018, 09:56   #15
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Вопрос актуален.
1. Не резольвит по имени компьютера без доменного имени.
dobro вне форума   Ответить с цитированием Вверх
Старый 14.02.2018, 12:10   #16
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию

маленько погуглил и эта проблема решается вот так:
в /etc/resolv.conf
добавить строки
search domain
nameserver xxx.xxx.xxx.xxx
где domain - имя локального домена
и соответственно ип днс в локалке

только загвоздка в том что файл только для чтения доступен, но надо поискать это тоже решается, на вскидку не помню как но точно решается

Добавлено через 5 минут
всё просто
заходишь Putty рутом
выполняешь mount -o remount rw /
заходишь WinSCP и редактируешь файлы


Добавлено через 15 минут
вот два скриншота

до редактирования



и после



как видно - керио стал добавлять к имени ДНС-суффикс
однако видно и другое - мой ДНС разрешал имя и БЕЗ СУФФИКСА



правда этот мой локальный ДНС на роутере с OpenWRT а не на винде
отсюда вывод - надо гуглить по поводу виндового ДНС, как его научить отвечать на короткие имена, если он так может конечно
Изображения
Тип файла: jpg 2018-02-14_12-25-18.jpg (32.1 Кб, 17 просмотров)
Тип файла: jpg 2018-02-14_12-26-52.jpg (34.7 Кб, 17 просмотров)
Тип файла: jpg 2018-02-14_12-32-04.jpg (23.5 Кб, 16 просмотров)
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.02.2018, 22:48   #17
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
отсюда вывод - надо гуглить по поводу виндового ДНС, как его научить отвечать на короткие имена, если он так может конечно
Он так может!
Больше скажу пять мес назад керио видел компьютеры по короткому имени днс. Когда это перестало работать был очень занят, и написал правило все и всем можно, чтоб интернет работал, сейчас восстанавливаю правила как и были, и загвоздка как оказалось в разрешении имен компов по коротким именам. Раньше это повторюсь работало, от чего перестало не известно. Керио не обновляется уже год.

Что касается
Цитата:
Сообщение от naliman Посмотреть сообщение
/etc/resolv.conf
Об этом сразу сказал........ но не знал как отредактировать. Теперь буду пробовать.
dobro вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 14:40   #18
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

ну что там?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 15:14   #19
dobro
 
Аватар для dobro
 
Регистрация: 12.02.2018
Сообщений: 11
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не работает DNS

Цитата:
Сообщение от naliman Посмотреть сообщение
ну что там?
не а не хочет

Цитата / # nslookup
> pc13
;; Got SERVFAIL reply from 10.200.1.21, trying next server
;; Got SERVFAIL reply from 10.200.1.31, trying next server
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find pc13: SERVFAIL
dobro вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 19:08   #20
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,228
Поблагодарили 119 раз(а) в 94 сообщениях
По умолчанию Re: Не работает DNS

а что и куда добавлено?
из админки скриншоты покажы, как у меня выше
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях