求助,DNS引起的不能访问公网
Microsoft
1,我们现在使用的 域服务器和DNS服务器是同一台计算机192.168.0.2
2,网关(tp-link的路由器)的ip是192.168.0.220
现在我们要是把客户机的dns设成(preferred dns:192.168.0.2, alternate
dns:192.168.0.220)则不能访问公网,如163.com
要是把客户机的dns设成(preferred dns:192.168.0.220, alternate
dns:192.168.0.2)则能正常访问公网,去不能看到网上邻居
请问这是什么原因引起的,怎么解决?谢谢
nickmok
symantec firewall(wan:pppop; lan:192.168.3.1 )
(开放端口:)名称 协议 监听起始端口 监听结束端口
DNS UDP 53 53
HTTP TCP 80 80
HTTPS TCP 443 443
Mail (SMTP) TCP 25 25
Mail (POP3) TCP 110 110
NNTP TCP 119 119
|
|
tp-link router(wan:192.168.3.2; lan;192.168.0.220)
(开放端口:)
DNS SERVER(192.168.0.2) ALL PORTS
CLIENTS(25 110 80 443)
|
|
DNS
SERVER(IP:192.168.0.2/GATEWAY:192.168.0.220/DNS:192.168.0.2,192.168.0.220)
client(IP:192.168.0.21/GATEWAY:192.168.0.220/DNS:192.168.0.2,192.168.0.220,202.96.128.68(广州的dns),61.144.56.100(广州的dns))
要是terminal的DNS设置成192.168.0.2,192.168.0.220就不能访问公网,要是设成192.168.0.220,192.168.0.2就可以访问公网,但是不能访问,DNS SERVER已经设成转发了,希望各位能帮帮忙,看看是什么问题!
附上netdiag记录
netdiag -v.txt
Gathering IPX configuration information.
Querying status of the Netcard drivers... Passed
Testing IpConfig - pinging the Primary WINS server... Passed
Testing Domain membership... Passed
Gathering NetBT configuration information.
Testing for autoconfiguration... Passed
Testing IP loopback ping... Passed
Testing default gateways... Passed
Enumerating local and remote NetBT name cache... Passed
Testing the WINS server
本地连接 2
Sending name query to primary WINS server 192.168.0.2 - Passed
There is no secondary WINS server defined for this adapter.
Gathering Winsock information.
Testing DNS
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.2'.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '192.168.0.220'. Please wait for 30 minutes for DNS server
replication.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '202.96.128.68'. Please wait for 30 minutes for DNS server
replication.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '61.144.56.100'. Please wait for 30 minutes for DNS server
replication.
Testing redirector and browser... Passed
Testing DC discovery.
Looking for a DC
Looking for a PDC emulator
Looking for a Windows 2000 DC
Gathering the list of Domain Controllers for domain 'YG'
Testing trust relationships... Skipped
Testing Kerberos authentication... Passed
Testing LDAP servers in Domain YG ...
Gathering routing information
Gathering network statistics information.
netdiag.txt
..........................................
Computer Name: ADSERVER
DNS Host Name: adserver.yg.cn
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB893756
KB896358
KB896424
KB896428
KB898715
KB899587
KB899588
KB899589
KB899591
KB900725
KB901017
KB901190
KB901214
KB902400
KB904706
KB904942
KB905414
KB908519
KB908531
KB910437
KB911280
KB911562
KB911897
KB911927
KB912919
KB914388
KB914389
KB914783
KB917344
KB917422
KB917537
KB917734
KB917953
KB918118
KB918439
KB920213
KB920670
KB920683
KB920685
KB921398
KB921503
KB921883
KB922582
KB922616
KB922819
KB923191
KB923414
KB923689
KB923694
KB923980
KB924191
KB924496
KB924667
KB925398_WMP64
KB925454
KB925902
KB926122
KB926247
KB926436
KB927891
KB928090
KB928255
KB928843
KB929123
KB929969
KB930178
KB931768
KB931768-IE7
KB931784
KB931836
KB932168
KB933360
KB933566-IE7
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143-IE7
KB938127-IE7
KB938829
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for '直接并口'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN 微型端口 (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN 微型端口 (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN 微型端口 (IP)' may not be working because it
has not received any packets.
GetStats failed for 'WAN 微型端口 (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : 本地连接 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : adserver
IP Address . . . . . . . . : 192.168.0.2
Subnet Mask. . . . . . . . : 255.255.254.0
Default Gateway. . . . . . : 192.168.0.220
Primary WINS Server. . . . : 192.168.0.2
Dns Servers. . . . . . . . : 192.168.0.2
192.168.0.220
202.96.128.68
61.144.56.100
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03>
'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Passed
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DC5B2D41-C60B-4D29-924F-DAB887737C31}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation
Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server
'192.168.0.2'.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '192.168.0.220'. Please wait for 30 minutes for DNS server
replication.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '202.96.128.68'. Please wait for 30 minutes for DNS server
replication.
[WARNING] The DNS entries for this DC are not registered correctly on
DNS server '61.144.56.100'. Please wait for 30 minutes for DNS server
replication.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DC5B2D41-C60B-4D29-924F-DAB887737C31}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DC5B2D41-C60B-4D29-924F-DAB887737C31}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
"Microsoft" <nic...@163.com> wrote in message
news:Og6freGP...@TK2MSFTNGP05.phx.gbl...
gnaw0725
关于如何设置转发请参考
http://gnaw0725.blogbus.com/logs/11801037.html
--
⊿我的Blog http://gnaw0725.blogbus.com
【如果问题在回复中无法解决,请参考如下方法先行查找】
http://gnaw0725.blogbus.com/logs/4888525.html
【如果您需要对现有环境作出变更,请先行参考如下文章】
http://gnaw0725.blogbus.com/logs/4888499.html
"Microsoft" <nic...@163.com> 写入消息
news:Og6freGP...@TK2MSFTNGP05.phx.gbl...
v-to...@prcvap.microsoft.com
根据您提供的信息,我们建议您在DNS服务器和客户端上进行以下配置进行排错:
1. 在DNS服务器将首选的DNS服务器地址指向自己,备用DNS服务器地址不需要设置,不要指向路由器。
2. 在DNS服务器上配置转发器,将转发器的地址设置为ISP的地址(如:202.96.128.68)。
3. 在Symantec firewall上开放TCP 53端口,DNS名称解析需要使用TCP 53和UPD 53端口。
4. 在客户端上只需要将首选的DNS服务器地址指向局域网内的DNS服务器,去除其他的DNS服务器地址设置。
配置 DNS 服务器以使用转发器
http://technet2.microsoft.com/WindowsServer/zh-CHS/Library/ee992253-235e-4fd4-b4da-7e57e70ad3822052.mspx?mfr=true
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心
---------------------------------------------------------------------------------------
我们的服务时间:周一至周五9:00-18:00(节假日除外)。我们将在两个工作日(48小时)内提供初始回应,并和您一起研究并解决问题。更多微软新闻组技术支持信息,请访问:http://support.microsoft.com/gp/newsgroupsupport/zh-cn.
回帖时,请在您的新闻组阅读器中使用“回复组(Reply to Group)”,这将帮助其他用户从您的提问中获益
---------------------------------------------------------------------------------------
本贴子以”现状”提供且没有任何担保,同时也没有授予任何权利。
v-to...@prcvap.microsoft.com
请问您的问题现在怎么样了? 是否解决了?
如果您需要进一步的帮助,请在新闻组中直接回复。
nickmok
我现在是dns_server----router----isp,没有连接防火墙
按照你的方法试过,不行,甚至将dns_server暴露在外,dns一样不起作用,请问这是什么原因造成的呢?是不是我的dns服务器出了问题?
但是,有一样奇怪的问题,我的dns_server去自己能访问外网,这是将网关和dns指向路由,请张工帮忙。
<v-to...@prcvap.microsoft.com> wrote in message
news:b074d62f-3be7-4fcc...@ms.shabap01.publicpsswebcat...
v-to...@prcvap.microsoft.com
在默认情况下, DNS服务器就会使用根提示来进行DNS查询,在您将局域网内DNS服务器的网关和DNS地址指向路由器的时候,由于内网的DNS服务器是可以与外网进行通信的,所以局域网内的DNS服务器就可以访问Internet,这是由于系统设计所导致的。这时,您将客户端的DNS服务器地址都只指向DC,去除其他的DNS服务器地址设置,客户端应该也是可以访问Internet的。
希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。
乘风破浪
1, dns服务器只能解析原有的网站记录,新的网站就不能访问,如:以前访问了AAA.com,现在访问AAA.COM是没有问题的,但是现在访问BBB.COM就不行了,而且马上反回不能访问,是不是说明DNS没有能将信息转发到外部的ISP的DNS上
2,现在客户端的设置我先把ISP的DNS设为首选DNS,内网的DNS设为辅助DNS,虽然能访问公网,但是内网很慢,而且outlook打开要3分钟之久
<v-to...@prcvap.microsoft.com> 写入消息新闻:0dfdd8a2-101d-4afe...@ms.shabap01.publicpsswebcat...
v-to...@prcvap.microsoft.com
1. 请问您在DNS服务器和客户端上进行以下配置,并且暂时关闭防火墙的时候,DNS服务器是否可以访问Internet,客户端是否可以正常访问Internet。
a. 在DNS服务器将首选的DNS服务器地址指向自己,备用DNS服务器地址不需要设置,也不要指向路由器。
b. 在DNS服务器上配置转发器,将转发器的地址设置为ISP的地址(如:202.96.128.68)。另外,您也可以在转发器上更换一个ISP的地址进行测试。
c. 在客户端上只需要将首选的DNS服务器地址指向局域网内的DNS服务器,去除其他的DNS服务器地址设置。
如果问题依然存在的话,请检查系统日志和应用程序日志,把相关错误事件的具体信息贴到新闻组,包括事件ID、事件类型和事件描述。
2. 我们强烈建议将域中客户端的DNS服务器地址指向域内的DNS服务器,如果指向了ISP的地址,会造成无法登录域、访问域资源出错等一系列的问题。
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖
v-to...@prcvap.microsoft.com
请问您的问题现在怎么样了? 是否解决了?
如果您需要进一步的帮助,请在新闻组中直接回复。
nickmok
DNS 服务和此服务之间存在互操作问题。"
<v-to...@prcvap.microsoft.com> wrote in message
news:5a7347d5-0d3b-49db...@ms.shabap01.publicpsswebcat...
v-to...@prcvap.microsoft.com
为了进一步分析该问题,请您提供以下信息:
1. 客户端是否能够正常连接到Internet?
2. 客户端解析Internet域名的时候是否正常?
首先,请您参考以下文章确认NAT配置是否正确:
HOW TO:在 Windows Server 2003 中配置 NAT 服务器
http://support.microsoft.com/?id=324264
但是,请您不要根据以上这篇KB设置DNS代理,请禁用它:
1. 右键点击NAT/Basic防火墙——“属性”,
2. 点击“Name Resolution”标签,移除所有的选项。
3. 点击“应用”——“确定”。
打开DNS控制台,执行以下操作:
1. 如果根域(“.”)存在的话,请删除它。
2. 右键点击DNS服务器——“属性”——“转发器”——输入ISP的DNS服务器地址,并且添加。
3. 点击“确定”。
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。
v-to...@prcvap.microsoft.com
请问您的问题现在怎么样了? 是否解决了?
如果您需要进一步的帮助,请在新闻组中直接回复。