6,871
社区成员
发帖
与我相关
我的任务
分享专网中的DNS解析失败问题,请专家协助,谢谢了!!!
这个问题困扰我一个星期了,请大家听我慢慢把问题讲来:
我们单位是区级单位,和市级、省级、国家级单位通过电信光纤组成了一个专用网络,并且在网络中各单位组建了自己的DNS服务器。
我们是区级单位,也就是最下一级单位,有自己的DNS服务器。我单位使用的服务器是联想万全系列的,安装的是盗版的WIN2003,安装了IIS和DNS两个服务,服务器通过网关与市级单位相连。从本服务器配置以来一直运行正常。
上周四,我单位在局域网内用另一台PC机安装了WIN2003服务器版本,并安装了DHCP服务,仅配置了IP和掩码,不能通过网关连接市级单位,仅对内网用户提供DHCP服务。通过DNS服务器中的测试简单查询通过。
但自从PC机上配置了DHCP服务后问题就来了:1、我单位(区级)可以正常解析市级和本单位的域名,并可以用nslookup中的ls命令列出市级单位和其他兄弟区级单位DNS服务器上的名称,但无法ls本单位DNS服务器上的名称;2、市级单位和其他区级单位无法正常解析我单位的域名,但可以PING我单位联想服务器的IP地址。
我自己尝试重装了联想服务器的DNS服务,并重新配置了DNS服务,未解决问题,本地无法使用nslookup中的ls命令列举本域名下的主机名;然后重装了WIN2003,也未解决问题,本地同样无法LS本域名下的主机名;再次更新联想服务器操作系统为Windows2000 ADV SERVER,可以用nslookup的LS命令列举本域名下的主机名称,但市级单位仍无法解析我单位的域名。
请问:
1、故障到底出在我单位还是市级单位???
2、如果故障出在我单位,怎么解决?
谢谢专家和朋友给出意见!!!
我们单位是区级单位,和市级、省级、国家级单位通过电信光纤组成了一个专用网络,并且在网络中各单位组建了自己的DNS服务器。
我们是区级单位,也就是最下一级单位,有自己的DNS服务器。我单位使用的服务器是联想万全系列的,安装的是盗版的WIN2003,安装了IIS和DNS两个服务,服务器通过网关与市级单位相连。从本服务器配置以来一直运行正常。
上周四,我单位在局域网内用另一台PC机安装了WIN2003服务器版本,并安装了DHCP服务,仅配置了IP和掩码,不能通过网关连接市级单位,仅对内网用户提供DHCP服务。通过DNS服务器中的测试简单查询通过。
但自从PC机上配置了DHCP服务后问题就来了:1、我单位(区级)可以正常解析市级和本单位的域名,并可以用nslookup中的ls命令列出市级单位和其他兄弟区级单位DNS服务器上的名称,但无法ls本单位DNS服务器上的名称;2、市级单位和其他区级单位无法正常解析我单位的域名,但可以PING我单位联想服务器的IP地址。
我自己尝试重装了联想服务器的DNS服务,并重新配置了DNS服务,未解决问题,本地无法使用nslookup中的ls命令列举本域名下的主机名;然后重装了WIN2003,也未解决问题,本地同样无法LS本域名下的主机名;再次更新联想服务器操作系统为Windows2000 ADV SERVER,可以用nslookup的LS命令列举本域名下的主机名称,但市级单位仍无法解析我单位的域名。
请问:
1、故障到底出在我单位还是市级单位???
2、如果故障出在我单位,怎么解决?
谢谢专家和朋友给出意见!!!
...全文
请发表友善的回复…
发表回复
badelf 2007-11-30
- 打赏
- 举报
问题已解决,是市院DNS服务器数据出了问题,市院网管删除DNS服务后重新装了DNS服务并重新配置了DNS服务器以后问题解决。
但不明白的是:为什么他解析14个区院,另外13个区院都没问题,独独我一个区院的数据出了问题呢???
至今也不知道问题出在哪。他那2台DNS服务器都坏了,当时我们找不到原因,他就尝试着重新装第三台DNS服务器,结果第三台是好的,他就把前两台DNS服务重装了,问题解决。
郁闷……………………
但不明白的是:为什么他解析14个区院,另外13个区院都没问题,独独我一个区院的数据出了问题呢???
至今也不知道问题出在哪。他那2台DNS服务器都坏了,当时我们找不到原因,他就尝试着重新装第三台DNS服务器,结果第三台是好的,他就把前两台DNS服务重装了,问题解决。
郁闷……………………
badelf 2007-11-29
- 打赏
- 举报
不存在数据更新问题,这是最基本的错误,我已规避了。DNS每隔15分钟更新一次,这是常识。
从更深点的问题查找,谢谢。
当然,也许是很简单的一个问题。
从更深点的问题查找,谢谢。
当然,也许是很简单的一个问题。
ehgao 2007-11-29
- 打赏
- 举报
是不是数据更新的问题。
你可以试验着用rndc reload把数据更新一下。
你可以试验着用rndc reload把数据更新一下。
badelf 2007-11-29
- 打赏
- 举报
sn_wolf老兄:
说明白点,我是检察院的内部网络,我们检察机关从最高人民检察院到各个县区院组成了一个三级专线网络,租用的中国电信的光纤,做的环形网络,我单位属于最末级的区级检察院,目前我单位的DNS服务器在本单位的局域网内解析正常,仅仅是局域网以外的单位无法解析我单位域名。由于我单位域名的对外解析涉及到本单位自己的DNS服务器和上一级的DNS服务器(即市级检察院DNS服务器),所以我现在无法判断问题是出在本单位还是上级单位的DNS上。
市级院的网管说他对其他区院的DNS解析是正常的,唯独我这边不正常……但我又不理解的一点是,我在11月22日的时候和市院网管一同把DNS服务器配置好了,访问正常了,但DNS到了11月27日下午又不正常了,这期间没有对机器进行过任何改动(包括DHCP的配置)。并且在本周三我把11月22日GHOST备份的文件恢复也无法解决问题,这让我感觉越来越迷惑了。并且我也象你说的那样把DHCP断开试过,同样不行。
我能不能这样测试一下,找一个兄弟区院,让他模拟市院来解析我的域名,然后我把我这边DNS的根查询设置成该区院的DNS服务器,看这个兄弟区院能不能正常解析我?
盼解答!
说明白点,我是检察院的内部网络,我们检察机关从最高人民检察院到各个县区院组成了一个三级专线网络,租用的中国电信的光纤,做的环形网络,我单位属于最末级的区级检察院,目前我单位的DNS服务器在本单位的局域网内解析正常,仅仅是局域网以外的单位无法解析我单位域名。由于我单位域名的对外解析涉及到本单位自己的DNS服务器和上一级的DNS服务器(即市级检察院DNS服务器),所以我现在无法判断问题是出在本单位还是上级单位的DNS上。
市级院的网管说他对其他区院的DNS解析是正常的,唯独我这边不正常……但我又不理解的一点是,我在11月22日的时候和市院网管一同把DNS服务器配置好了,访问正常了,但DNS到了11月27日下午又不正常了,这期间没有对机器进行过任何改动(包括DHCP的配置)。并且在本周三我把11月22日GHOST备份的文件恢复也无法解决问题,这让我感觉越来越迷惑了。并且我也象你说的那样把DHCP断开试过,同样不行。
我能不能这样测试一下,找一个兄弟区院,让他模拟市院来解析我的域名,然后我把我这边DNS的根查询设置成该区院的DNS服务器,看这个兄弟区院能不能正常解析我?
盼解答!
sn_wolf 2007-11-29
- 打赏
- 举报
以前听说过DHCP服务器会引发类似的问题,照你的情况来看,估计还是你的DHCP服务器的原因
你可以试试下面的办法
1.在DHCP服务器上面把DNS一起配置了,客户机上面全部自动。可能DHCP服务器会给客户机不停的配置错误的DNS。
2.把你的DHCP服务器断开,把其他的还原试试 ,也就是一般的排除法
这里要注意的是DNS服务器可能不会及时刷新,也就是说你配置是对的,但是DNS服务器还没刷新过来
也就是为什么一个域名解析了要好久才能被正确访问。如果是正确的又被你改错了的,那么怎么调都是错。
3.你的思路很清晰,但是不知道你说的域名是哪里的域名,要在外网能正确访问你的域名,你需要在域名注册商那里更新。如果是内网自己的域名,你就只能从源头找下来。
你可以试试下面的办法
1.在DHCP服务器上面把DNS一起配置了,客户机上面全部自动。可能DHCP服务器会给客户机不停的配置错误的DNS。
2.把你的DHCP服务器断开,把其他的还原试试 ,也就是一般的排除法
这里要注意的是DNS服务器可能不会及时刷新,也就是说你配置是对的,但是DNS服务器还没刷新过来
也就是为什么一个域名解析了要好久才能被正确访问。如果是正确的又被你改错了的,那么怎么调都是错。
3.你的思路很清晰,但是不知道你说的域名是哪里的域名,要在外网能正确访问你的域名,你需要在域名注册商那里更新。如果是内网自己的域名,你就只能从源头找下来。
badelf 2007-11-28
- 打赏
- 举报
再说详细点,我的环境:
1、我的DNS服务器
IP:10.142.23.20
掩码:255.255.255.0
网关:10.142.23.1
DNS1:10.142.23.20
DNS2:10.142.10.3 (市单位的DNS服务器IP)
2、我的DHCP服务器(PC机)
IP:10.142.23.6
掩码:255.255.255.0
网关、DNS1、DNS2:空
3、市级单位DNS服务器
IP:10.142.10.3
掩码:255.255.255.0
网关:10.142.10.1
DNS1:10.142.10.3
DNS2:10.42.10.10 (省级单位DNS服务器)
防火墙端口全开,无任何阻拦。我的DNS根查询中设置了10.142.10.3
我自己在我自己的局域网中ping自己的域名均正常,ping市单位的域名也正常,就是网外用户无法ping我的域名,因为要从市级单位走一趟。
我现在怀疑是市级院没有正常解析我的DNS,不知道是不是这样的。
1、我的DNS服务器
IP:10.142.23.20
掩码:255.255.255.0
网关:10.142.23.1
DNS1:10.142.23.20
DNS2:10.142.10.3 (市单位的DNS服务器IP)
2、我的DHCP服务器(PC机)
IP:10.142.23.6
掩码:255.255.255.0
网关、DNS1、DNS2:空
3、市级单位DNS服务器
IP:10.142.10.3
掩码:255.255.255.0
网关:10.142.10.1
DNS1:10.142.10.3
DNS2:10.42.10.10 (省级单位DNS服务器)
防火墙端口全开,无任何阻拦。我的DNS根查询中设置了10.142.10.3
我自己在我自己的局域网中ping自己的域名均正常,ping市单位的域名也正常,就是网外用户无法ping我的域名,因为要从市级单位走一趟。
我现在怀疑是市级院没有正常解析我的DNS,不知道是不是这样的。
badelf 2007-11-28
- 打赏
- 举报
忘了说明我的DNS配置情况:
1、没有配置转发器;
2、在根查询中把市级单位和省级、国家级单位的DNS服务器设置了;
3、配置了不安全更新。
另外,我在自己查故障重装系统和DNS服务的时候,同时把那台配置了DHCP服务的PC机从我的局域网中断开了,因为故障就是从配置了DHCP服务的IP地址池开始的,所以我一直怀疑是DHCP的问题,但又感觉没道理。
1、没有配置转发器;
2、在根查询中把市级单位和省级、国家级单位的DNS服务器设置了;
3、配置了不安全更新。
另外,我在自己查故障重装系统和DNS服务的时候,同时把那台配置了DHCP服务的PC机从我的局域网中断开了,因为故障就是从配置了DHCP服务的IP地址池开始的,所以我一直怀疑是DHCP的问题,但又感觉没道理。
