Общая информация
Служба доменных имен DNS — иерархическая, распределенная база данных, содержащая сопоставления доменных имен DNS с данными различных типов, например IP-адресами. DNS позволяет использовать удобные имена, например forum.sysfaq.ru, и без труда находить в сети TCP/IP компьютеры и другие ресурсы.
В данной статье рассматриваться только общие ошибки при настройке службы разрешения доменных имен в доменах MS AD и некоторые полезные советы.
Более подробную информацию о работе службы DNS в сетях Microsoft можно получить по этой ссылке: http://technet.microsoft.com/ru-ru/network/bb629410.aspx
Немного истории
С появлением Windows 2000 Server и службы каталогов Active Directory задача разрешения символьных имен в сети построенной на базе решений Microsoft возлагается на службу разрешения доменных имен (DNS). Используемый ранее механизм WINS не удовлетворяет требованиям AD накладываемым на службу разрешения имен и может быть использован для решения проблем с короткими именами NetBIOS в домене, но с некоторыми оговорками (например в случае использования леса доменов и наличия одинаковых NetBIOS имен рабочих станций, например ws-01.sysfaq.ru и ws-01.domain2.sysfaq.ru использование WINS с поддержкой репликации невозможно, в связи с его ограничениями).
В связи с тем, что все механизмы аутентификации в доменах MS AD используют для своей работы службу разрешения доменных имен (DNS), корректная настройка данной службы, как в области настройки серверов DNS, так и в части настройки клиентов является одним из факторов обеспечивающих нормальное функционирование всей сети MS AD.
Основные ошибки и методы их устранения
В настройках клиента не указаны DNS сервера.
Для разрешения имен служб отвечающих за авторизацию пользователей и компьютеров в домене, как на серверах контроллерах домена так и на клиентских ПК отвечает служба DNS, поэтому на клиентских машинах, в настройках подключения к локальной сети (либо того вида подключения который используется для подключения к домену) должны быть указаны DNS сервера несущие на себе зону _msdcs домена AD. Если клиентская машина получает IP адрес с помощью службы DHCP, то вам необходимо настроить сервер DHCP на выдачу клиенту IP адресов серверов DNS (атрибут 006), в случае статически заданных адресов на клиенте, нужно указать адреса DNS в настройках сетевого подключения.
В настройках сетевых подключений сервера или клиента указан DNS провайдера, маршрутизатора доступа в сеть Internet или другой сервер DNS не несущий зону _msdcs.
Для разрешения имен служб отвечающих за авторизацию пользователей и компьютеров в домене, как на серверах контроллерах домена так и на клиентских ПК отвечает служба DNS, поэтому на всех машинах, в настройках подключения к локальной сети (либо того вида подключения который используется для подключения к домену) должны быть указаны DNS сервера несущие на себе зону _msdcs домена AD (обычно сами сервера AD). Указание других DNS серверов, не несущих на себе даную зону не допускается. В случае необходимости обращения к другим DNS серверам, например для разрешения имен серверов находящихся в сети Internet или частных зон провайдера доступа (например provider.local) необходимо провести дополнительную настройку самих DNS серверов домена AD.
В настройках сетевых подключений сервера или клиента указан DNS сервер домена AD, но при этом не получается разрешить имена в сети Internet или имена частных зон провайдеров доступа (например provider.local)
Для корректного разрешения имен сети Internet или частных зон провайдеров доступа (например provider.local) следует выполнить ряд настроек серверов DNS домена AD.
Для разрешения имен сети Internet:
Убедиться в отсутствии на серверах DNS зоны ".", что автоматически заставляет сервер считать себя одним из корневых серверов и запрещает какую либо пересылку запросов.
Настроить один из способов получения адресов сети интернет:
Либо, разрешить серверу DNS прямое обращение ко всем корневым серверам DNS сети Internet по 53 порту протоколов TCP и UDP.
Либо, настроить форвардинг для всех зон не обслуживаемых данных сервером на DSN сервер провайдера или публичный DNS сервер.
Для разрешения имен частных зон провайдеров доступа (например provider.local):
Настроить возможность получения частной зоны:
Настроить форвардинг для частных зон (provider.local или .local), на сервер провайдера.
Использование одноуровневого имени домена (например .local)
