Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

problema dns - active directory

2 views
Skip to first unread message

Giada

unread,
Jun 22, 2007, 3:53:59 PM6/22/07
to
Buonasera,
ho un problema relativo al dns. Sono stati installati due nuovi domain
controller (W2003) su cui stiamo facendo migrare manualmente tutti i
clients.
(dopo che non ha funzionato la migrazione da NT ad active
directory...tralascio questo perché ormai non serve più capire quale
sia stato il problema).

La situazione è:
proprietà TCP/IP:

DC1 = 192.168.1.4 DNS =127.0.0.1
DC2 = 192.168.1.5 DNS =127.0.0.1

Sui clients (da NT a Vista) il dns è configurato per "puntare" a
questi due dns. E' configurato anche Wins.

Sul dns è stato dato come forwarder l'indirizzo IP del server DNS
esterno (OpenDNS: 208.67.222.222 208.67.220.220).

Tra i tanti problemi (lentezze nella rete, problemi di accesso ad
alcune macchine), vorrei cercare di capire per il momento questo:

se faccio il ping da un pc verso un altro pc mi viene restituito un ip
che non è privato (del tipo 192.168.0.XXX), bensì un ip che adesso non
ricordo, tipo 200.xxx.xxx.xxx, insomma qualcosa che assomiglia agli ip
di OpenDns.

Questo mi fa pensare che non sia il DC a rispondere, ma OpenDns (il
tecnico dice che dipende dal fatto che nei forwarder ci sono gli ip di
OpenDns, che ho voluto io, ma non mi sembra affatto una risposta
plausibile).

Grazie per l'aiuto (e/o per aver letto)

Andrea Rinaldi

unread,
Jun 22, 2007, 6:44:57 PM6/22/07
to

"Giada" <gemma....@gmail.com> ha scritto nel messaggio
news:1182542039.4...@i38g2000prf.googlegroups.com...

A me invece sembra assolutamente plausibile, se il nome del Pc non è stato
trovato nella Zona DNS principale del dominio.
Prova a disabilitare il Forwarder (che non serve se il server ha un gateway
impostato) e vedi cosa succede. Verifica anche che nella zona principale ci
sia il nome del pc che provi a pingare.

Edoardo Benussi [MVP]

unread,
Jun 23, 2007, 1:11:35 AM6/23/07
to
Andrea Rinaldi <andrea....@gmail.com> wrote in message,
467c5100$0$17949$4faf...@reader1.news.tin.it

> A me invece sembra assolutamente plausibile, se il nome del Pc non è
> stato trovato nella Zona DNS principale del dominio.
> Prova a disabilitare il Forwarder (che non serve se il server ha un
> gateway impostato)

ma cosa stai dicendo ?
i forwarders servono alla risoluzione
degli alias sui dns esterni al dominio
e non hanno il medesimo scopo
del gateway.

--
Edoardo Benussi - e...@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com


Edoardo Benussi [MVP]

unread,
Jun 23, 2007, 1:09:12 AM6/23/07
to
Giada <gemma....@gmail.com> wrote in message,
1182542039.4...@i38g2000prf.googlegroups.com
[cut all]

puoi evitare il multipost ? grazie.
ti ho risposto in it.comp.reti.locali

Andrea Rinaldi

unread,
Jun 23, 2007, 4:42:41 AM6/23/07
to

"Edoardo Benussi [MVP]" <edoardo.b...@tin.it> ha scritto nel messaggio
news:eLNJ2TVt...@TK2MSFTNGP02.phx.gbl...

caro Edoardo,
Se il server è in grado di uscire direttamente verso internet (o se piu' in
generale ha le porte dns aperte in uscita) è in grado di risolvere i nomi
senza l'aiuto dei forwarders, ma utilizzando solo i Root Hints. Quindi
quando ho parlato di gateway, non intendevo che il Gateway è uno strumento
di risoluzione dei nomi, ma che se il server è configurato per uscire verso
internet in modo diretto non c'e' bisogno dei forwarders, che tra l'altro,
appoggiano tutta la risoluzione su server specifici, che se non funzionanti
come a volte accade, ti invalidano tutta la navigazione. Utilizzando i Root
Hints invece è molto piu' difficile che questo accada, anche se a discapito
delle pure prestazioni.


Luca Musumeci

unread,
Jun 23, 2007, 6:20:00 AM6/23/07
to

"Giada" ha scritto:

> Buonasera,
> ho un problema relativo al dns. Sono stati installati due nuovi domain
> controller (W2003) su cui stiamo facendo migrare manualmente tutti i
> clients.
> (dopo che non ha funzionato la migrazione da NT ad active
> directory...tralascio questo perché ormai non serve più capire quale
> sia stato il problema).
>
> La situazione è:
> proprietà TCP/IP:
>
> DC1 = 192.168.1.4 DNS =127.0.0.1
> DC2 = 192.168.1.5 DNS =127.0.0.1
>

settali così:
DC1 = 192.168.1.4 DNS =192.168.1.4(primario), 192.168.1.5(secondario)
DC2 = 192.168.1.5 DNS =192.168.1.5(primario), 192.168.1.4(secondario)

lancia ipconfig /flushdns e ipconfig /registerdns su entrambi i dc
riavvia il servizio dns

con nslookup verifica che ti risolvano correttamente i nomi di dominio

> Sui clients (da NT a Vista) il dns è configurato per "puntare" a
> questi due dns. E' configurato anche Wins.
>

ok

> Sul dns è stato dato come forwarder l'indirizzo IP del server DNS
> esterno (OpenDNS: 208.67.222.222 208.67.220.220).
>

ok


> Tra i tanti problemi (lentezze nella rete, problemi di accesso ad
> alcune macchine), vorrei cercare di capire per il momento questo:
>
> se faccio il ping da un pc verso un altro pc mi viene restituito un ip
> che non è privato (del tipo 192.168.0.XXX), bensì un ip che adesso non
> ricordo, tipo 200.xxx.xxx.xxx, insomma qualcosa che assomiglia agli ip
> di OpenDns.
>
> Questo mi fa pensare che non sia il DC a rispondere, ma OpenDns (il
> tecnico dice che dipende dal fatto che nei forwarder ci sono gli ip di
> OpenDns, che ho voluto io, ma non mi sembra affatto una risposta
> plausibile).
>

infatti non lo è
forza la registrazione dns dei client sui dc con i comandi che ti ho dato
prima

Giada

unread,
Jun 23, 2007, 9:12:41 AM6/23/07
to
On 23 Giu, 12:20, Luca Musumeci
<LucaMusum...@discussions.microsoft.com> wrote:

>
> settali così:
> DC1 = 192.168.1.4 DNS =192.168.1.4(primario), 192.168.1.5(secondario)
> DC2 = 192.168.1.5 DNS =192.168.1.5(primario), 192.168.1.4(secondario)
>
> lancia ipconfig /flushdns e ipconfig /registerdns su entrambi i dc
> riavvia il servizio dns
>
> con nslookup verifica che ti risolvano correttamente i nomi di dominio
>

[....]

Grazie mille, avevo pensato ad una soluzione che "ripulisse", ma non
sapevo cosa fare esattamente: lunedì ci provo.

PS:
Mi scuso per aver duplicato il post iniziale: sto continuando la
discussione sull'altro gruppo (reti.locali):
http://groups.google.com/group/it.comp.reti.locali/browse_thread/thread/eea0f0c7a29c9714/a7d0a39ec0bc18ba#a7d0a39ec0bc18ba


Edoardo Benussi [MVP]

unread,
Jun 23, 2007, 4:51:32 PM6/23/07
to
Andrea Rinaldi <andrea....@gmail.com> wrote in message,
467cdd19$0$36446$4faf...@reader5.news.tin.it

> caro Edoardo,

caro Andrea,

> Se il server è in grado di uscire direttamente verso internet (o se
> piu' in generale ha le porte dns aperte in uscita)

bene

> è in grado di
> risolvere i nomi senza l'aiuto dei forwarders, ma utilizzando solo i
> Root Hints. Quindi quando ho parlato di gateway, non intendevo che il
> Gateway è uno strumento di risoluzione dei nomi,

[cut]

benissimo! ma noi lo sappiamo....
... gli altri 1.500.000 utenti di usenet, no.
(non siamo solo noi a leggerci)
grazie 1k per la precisazione.

Giada

unread,
Jun 24, 2007, 10:18:57 AM6/24/07
to

Andrea Rinaldi ha scritto:


> Se il server è in grado di uscire direttamente verso internet (o se piu' in
> generale ha le porte dns aperte in uscita) è in grado di risolvere i nomi
> senza l'aiuto dei forwarders, ma utilizzando solo i Root Hints.

Ciao,
In realtà non usciamo su Internet in "modo diretto": facciamo parte di
una wan (il nostro modem si collega in bridge). Solo che i dns di
riferimento funzionano male e quindi ho messo quelli di OpenDNS.

Non so quindi se in questa situazione la tua soluzione funzionerebbe.
Ma lunedì la proverò con le altre soluzioni propostemi.

Grazie


PS: ho "spostato" la discussione su http://groups.google.it/group/it.comp.reti.locali/

0 new messages