Najczęstsze problemy z usługą DNS występujące przy współpracy z usługą Active Directory

Wprowadzenie w usłudze katalogowej usługi DNS jako podstawy przestrzeni nazewniczej wymaga pewnych zmian w konfiguracji serwerów i stacji roboczych pracujących w sieci, które mają przynależeć do domeny i korzystać z jej zasobów. Zmiany te, chociaż stosunkowo proste powodują szereg problemów na które często natrafiają administratorzy sieci. Generalnie problemy te możemy podzielić na dwie grupy:

  • problemy z rozwiÄ…zywaniem nazw i usÅ‚ugami w sieci wewnÄ™trznej
  • problemy z rozwiÄ…zywaniem nazw hostów w sieci Internet.

W pierwszej grupie jednym z podstwowych problemów wystÄ™pujÄ…cym już na poczÄ…tku pracy z domenÄ… Active Directory jest brak możliwoÅ›ci dodania stacji roboczej pracujÄ…cej pod kontrolÄ… systemu Windows 2000/XP do domeny, lub problemy z zalogowaniem siÄ™ do tejże domeny (dÅ‚ugi czas logowania). Przy tych objawach przeważnie równoczeÅ›nie na stacjach roboczych pracujÄ…cych pod kontrolÄ… systemów Windows 9x/Me wszystko jest w jak najlepszym porzÄ…dku. ZakÅ‚adajÄ…c, że serwer ten pracuje poprawnie rozwiÄ…zanie tego problemu jest trywialne – w konfiguracji parametrów TCP/IP stacji roboczych Windows 2000/XP należy jako serwer DNS wprowadzić adres IP serwera DNS utrzymujÄ…cego dane domeny Active Directory (przeważnie jest to pierwszy instalowany kontroler domeny).
Poprawność pracy serwera DNS można łatwo zweryfikować używając polecenia nslookup, na przykład poprzez przesłanie do serwera zapytania:

nslookup -q=ANY nazwa_domeny ip_serwera_DNS.

Jeżeli serwer pracuje poprawnie powinniśmy uzyskać w odpowiedzi zawartość rekordu SOA oraz rekordów NS dla domeny, w innym przypadku nie uzyskamy żądanej odpowiedzi.

Jak pokazuje doświadczenie konieczność wprowadzenia w konfigurację TCP/IP stacji roboczych serwera utrzymującego dane domeny Active Directory jako głównego serwera DNS często powoduje problemy związane z poprawnym rozwiązywaniem nazw hostów zewnętrznych (w sieci Internet). Problemy te (w większości przypadków, gdyż czasami zdarzają się bardziej skomplikowane problemy z siecią) są stosunkowo proste a doświadczenie pokazuje, że większość administratorów natrafia na te same rafy.
Podstawowy objaw jest często taki sam, na stacji roboczej lub serwerze nazwy hostów w sieci wewnętrznej rozwiązywane są prawidłowo, gdy dochodzi zaś do odwołania się do serwera z sieci Internet � nasz serwer DNS milczy, gdy inne serwery DNS odpowiadają poprawnie. Aby rozwiązać ten problem (przy założeniu, że usługa DNS działa poprawnie) należy podjąć następujące kroki:

  • uruchomić konsolÄ™ zarzÄ…dzania DNS (Start -> Programs -> Administrative tools -> DNS)
  • rozwinąć gałąź stref rozwiÄ…zywania wprzód (Forward lookup zones). Jeżeli w gaÅ‚Ä™zi tej oprócz naszej domeny znajduje siÄ™ również strefa oznaczona jako ‘.’ (strefa glówna – root) należy jÄ… usunÄ…
  • przejść do wÅ‚aÅ›ciwoÅ›ci serwera (prawy klawisz na ikonie serwera, Properties), nastÄ™pnie na zakÅ‚adkÄ™ Forwarders. Zaznaczyć opcje Enable forwarders, a nastÄ™pnie dodać do listy IP adresy zewnÄ™trznych serwerów DNS do których bÄ™dÄ… przekazywane zapytania nie rozwiÄ…zane przez nasz serwer. Warto tutaj dodać wiÄ™cej niż jeden serwer DNS aby zabezpieczyć siÄ™ przed awariÄ… jednego z tych serwerów.
  • zatwierdzić ustawienia klawiszem OK. Po zamkniÄ™ciu okna wÅ‚aÅ›ciwoÅ›ci przeÅ‚adować usÅ‚ugÄ™ DNS (krok nie jest wymagany).

Konfiguracja przekazywanie dla serwera DNS

Po dokonaniu tych zmian wszelkie zapytania dla których nasz serwer DNS nie będzie w stanie samodzielnie ustalić odpowiedzi zostaną przesłane do serwerów zewnętrznych a uzyskana w ten sposób odpowiedź zostanie przekazana do stacji która wygenerowała to zapytanie.
W przypadku, gdy nasz serwer DNS pomimo tych zabiegów nadal nie może uzyskać odpowiedzi na zapytania z sieci Internet należy sprawdzić czy zapytania te, lub odpowiedzi z sieci zewnÄ™trznej nie sÄ… filtrowane poprzez zbyt restrykcyjne reguÅ‚y na firewall’u lub proxy dziaÅ‚ajÄ…cym w naszej sieci.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.