Discussione:
WinServer 2003 - DNS
(troppo vecchio per rispondere)
Bruno Campanini
2006-09-18 11:48:01 UTC
Permalink
WinServer 2003 SE + SP1 - ENG
- Domain Controller
- File Server
- DHCP Server

Non riesco a fa funzionare il DNS Server.
Il Monitoring me lo da buono ma i clients lo ignorano.
Qualcuno lo sta usando effettivamente, che mi possa
passare i suoi settings?

Bruno
Edoardo Benussi [MVP]
2006-09-18 11:57:56 UTC
Permalink
Post by Bruno Campanini
WinServer 2003 SE + SP1 - ENG
- Domain Controller
- File Server
- DHCP Server
Non riesco a fa funzionare il DNS Server.
Il Monitoring me lo da buono ma i clients lo ignorano.
Qualcuno lo sta usando effettivamente, che mi possa
passare i suoi settings?
puoi postare l'ipconfig /all del domain controller
e di un client ?
posta anche il risultato di un nslookup cisco.com
lanciato da una finestra comandi di un client.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Bruno Campanini
2006-09-18 13:02:57 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Bruno Campanini
WinServer 2003 SE + SP1 - ENG
- Domain Controller
- File Server
- DHCP Server
Non riesco a fa funzionare il DNS Server.
Il Monitoring me lo da buono ma i clients lo ignorano.
Qualcuno lo sta usando effettivamente, che mi possa
passare i suoi settings?
puoi postare l'ipconfig /all del domain controller
e di un client ?
posta anche il risultato di un nslookup cisco.com
lanciato da una finestra comandi di un client.
IP Config Server:
DHCP Enabled No
IP Addr 192.168.1.110
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.254 (Router)
DNS Servers 212.216.172.62 216.216.112.112 (Telecom)
inseriti nelle properties del TCP/IP

IP Config Client
DHCP Enabled Yes
IP Addr 192.168.1.120 (assegnato dal DHCP del server)
Subnet Mask 255.255.255.0
DHCP Server 192.168.1.110
Default Gateway Nihl
DNS Servers <non appare>

nslookup cisco.com da 192.168.1.120:
****Default Servers are non avilable
Server: Unknown
Address: 127.0.0.1

Se nelle properties TCP/IP del server inserisco come DNS
l'indirizzo del server (192.168.1.110) non cambia assolutamete
nulla.

Bruno
ObiWan [MVP]
2006-09-18 13:16:53 UTC
Permalink
Post by Bruno Campanini
Post by Edoardo Benussi [MVP]
puoi postare l'ipconfig /all del domain controller
e di un client ?
posta anche il risultato di un nslookup cisco.com
lanciato da una finestra comandi di un client.
DHCP Enabled No
IP Addr 192.168.1.110
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.254 (Router)
DNS Servers 212.216.172.62 216.216.112.112 (Telecom)
inseriti nelle properties del TCP/IP
ERRORE :)

per una config corretta; imposta come DNS (sul server stesso)
l'indirizzo IP 192.168.1.110 (se stesso); quindi; per abilitare la
risoluzione internet assicurati che il tuo DNS sia configurato
in maniera corretta; al minimo imposta i forwarders nel DNS
facendoli puntare a 217.146.139.5 - 62.157.101.211 e controlla
che il DNS server funzioni
Post by Bruno Campanini
IP Config Client
DHCP Enabled Yes
IP Addr 192.168.1.120 (assegnato dal DHCP del
server) Subnet Mask 255.255.255.0
DHCP Server 192.168.1.110
Default Gateway Nihl
DNS Servers <non appare>
beh.. qui ovviamente mancano sia il gateway che il DNS; per
quanto riguarda il DNS questo dovrà puntare a 192.168.1.110
mentre il gateway (ammesso che tu voglia permettere al client)
di uscire su internet dovrà puntare a 192.168.1.254; per impostare
tali voci, visto che stai utilizzando DHCP, dovrai configurare le
opzioni DHCP 003 e 006 impostando la prima all'indirizzo IP del
gateway e la seconda a quello del DNS

Ciao
Bruno Campanini
2006-09-18 15:11:26 UTC
Permalink
Post by ObiWan [MVP]
Post by Bruno Campanini
Post by Edoardo Benussi [MVP]
puoi postare l'ipconfig /all del domain controller
e di un client ?
posta anche il risultato di un nslookup cisco.com
lanciato da una finestra comandi di un client.
DHCP Enabled No
IP Addr 192.168.1.110
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.254 (Router)
DNS Servers 212.216.172.62 216.216.112.112 (Telecom)
inseriti nelle properties del TCP/IP
ERRORE :)
per una config corretta; imposta come DNS (sul server stesso)
l'indirizzo IP 192.168.1.110 (se stesso); quindi; per abilitare la
risoluzione internet assicurati che il tuo DNS sia configurato
in maniera corretta; al minimo imposta i forwarders nel DNS
facendoli puntare a 217.146.139.5 - 62.157.101.211 e controlla
che il DNS server funzioni
Quelle poche volte che li ho usati ho inserito quelli fornitimi dalla
Telecom: 212.216.172.62 212.216.112.112.
Quelli che mi indichi tu hanno un particolare significato?
Post by ObiWan [MVP]
beh.. qui ovviamente mancano sia il gateway che il DNS; per
quanto riguarda il DNS questo dovrà puntare a 192.168.1.110
mentre il gateway (ammesso che tu voglia permettere al client)
di uscire su internet dovrà puntare a 192.168.1.254; per impostare
tali voci, visto che stai utilizzando DHCP, dovrai configurare le
opzioni DHCP 003 e 006 impostando la prima all'indirizzo IP del
gateway e la seconda a quello del DNS
E quanto ci voleva spiegarlo nell'Help di Windows e in quella
KB 323380?

Il mistero era tutto lì.
Dopodiché funziona tutto regolarmente: il client rileva
come DHCP e DNS il Server, e come Gateway il Router.

Che se poi tolgo dai Forwarders i DNS, il tutto funziona ancora
regolarmente.

Ti ringrazio sentitamente
Bruno
ObiWan [MVP]
2006-09-18 16:47:46 UTC
Permalink
Post by Bruno Campanini
Post by ObiWan [MVP]
in maniera corretta; al minimo imposta i forwarders nel DNS
facendoli puntare a 217.146.139.5 - 62.157.101.211 e controlla
che il DNS server funzioni
Quelle poche volte che li ho usati ho inserito quelli fornitimi dalla
Telecom: 212.216.172.62 212.216.112.112.
Quelli che mi indichi tu hanno un particolare significato?
nulla di speciale; si tratta dei servers di ORSN ossia, questi
http://european.ch.orsn.net/tech-pubdns.php che di solito
funzionano meglio di quelli di Telecom .. se però vuoi usare
quelli di telecom.. andranno bene ugualmente :)
Post by Bruno Campanini
Post by ObiWan [MVP]
opzioni DHCP 003 e 006 impostando la prima all'indirizzo IP del
gateway e la seconda a quello del DNS
E quanto ci voleva spiegarlo nell'Help di
Windows e in quella KB 323380?
cosa c'entra la KB323380 ? Quella spiega come configurare il DNS
di windows in modo da permettere la risoluzione dei nomi "internet"
non come configurare il DHCP .. che è tutt'altra cosa :) !
Post by Bruno Campanini
Il mistero era tutto lì.
Dopodiché funziona tutto regolarmente: il client rileva
come DHCP e DNS il Server, e come Gateway il Router.
beh ci credo; una volta impostate le opzioni in DHCP il client le ottiene
automaticamente ed a quel punto .. funziona tutto; con il vantaggio che
se dovessi cambiare che so.. l'indirizzo del gateway, ti basterà agire
sul DHCP :) detto questo; ti consiglio di dare un'occhiata alle varie
opzioni DHCP dato che oltre a quelle già viste ne esistono altre che
potrebbero tornarti utili ;-) !
Post by Bruno Campanini
Che se poi tolgo dai Forwarders i DNS, il tutto funziona ancora
regolarmente.
beh; se i "root hints" sono configurati correttamente e la ricorsione
è abilitata sicuramente la risoluzione funzionerà regolarmente; anzi;
personalmente preferisco questa configurazione (senza utilizzare
alcun forwarder) quando possibile; ti ho suggerito di impostare i
forwarders semplicemente perchè era il modo più rapido per
assicurarsi che il DNS funzionasse.. non sapendo come lo avevi
configurato :)
Post by Bruno Campanini
Ti ringrazio sentitamente
di nulla

Ciao
--
* ObiWan

Microsoft MVP: Windows Server - Networking
http://www.microsoft.com/communities/MVP/MVP.mspx
http://italy.mvps.org

DNS "fail-safe" for Windows 2000 and 9X clients.
http://www.treewalkdns.com

Support and discussions forums/groups
http://forums.treewalkdns.com
news://news.treewalkdns.com

408 XP/2000 tweaks and tips
http://www.treewalkdns.com/tq/index.htm
Edoardo Benussi [MVP]
2006-09-18 13:26:19 UTC
Permalink
Post by Bruno Campanini
DHCP Enabled No
IP Addr 192.168.1.110
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.254 (Router)
DNS Servers 212.216.172.62 216.216.112.112 (Telecom)
inseriti nelle properties del TCP/IP
qui ci va l'ip del domain controller
ossia 192.168.1.110 e non i dns del tuo isp.
i dns dell'isp vanno messi nei forwarders del
tuo dns server.
http://support.microsoft.com/kb/323380/en-us
Post by Bruno Campanini
IP Config Client
DHCP Enabled Yes
IP Addr 192.168.1.120 (assegnato dal DHCP del
server) Subnet Mask 255.255.255.0
DHCP Server 192.168.1.110
Default Gateway Nihl
DNS Servers <non appare>
il client pure deve avere come dns
l'ip del domain controller e nel tuo caso
non appare nulla perchè non hai configurato
le scope options del server dhcp.
è il server dhcp che deve passare
il dns al client nel momento in cui gli assegna
un indirizzo ip.
allo stesso modo il server dhcp
passerà al client anche il default gateway
e l'eventuale server wins.
Post by Bruno Campanini
****Default Servers are non avilable
Server: Unknown
Address: 127.0.0.1
ovvio.
Post by Bruno Campanini
Se nelle properties TCP/IP del server inserisco come DNS
l'indirizzo del server (192.168.1.110) non cambia assolutamete
nulla.
anche questo ovvio perchè
il client non sa a quale server dns deve
inoltrare la richiesta di risoluzione del nome.

ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Bruno Campanini
2006-09-18 15:00:05 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Bruno Campanini
DHCP Enabled No
IP Addr 192.168.1.110
Subnet Mask 255.255.255.0
Default Gateway 192.168.1.254 (Router)
DNS Servers 212.216.172.62 216.216.112.112 (Telecom)
inseriti nelle properties del TCP/IP
qui ci va l'ip del domain controller
ossia 192.168.1.110 e non i dns del tuo isp.
i dns dell'isp vanno messi nei forwarders del
tuo dns server.
http://support.microsoft.com/kb/323380/en-us
S', questo l'avevo già verificato e, come ho già detto,
non cambiava nulla.
Il mistero era nelle Scope Options del DHCP (003, 006)
delle quali non è cenno in quella "famigerata" KB323380.
Settando appropriatamente le quali ottengo tutte le
corrette indicazioni con l'ipconfig/all dai client:
DHCP Server 192.168.1.110
DNS Server 192.168.1.110
Gateway 192.168.1.254
e tutto funziona regolarmente.

Andrò a mettere in funzione il Firewall ed eventualmente
approffitterò ancora della tua cortesia.

Ciao
Bruno
Valerio Vanni
2006-09-18 16:31:28 UTC
Permalink
Post by Bruno Campanini
Post by Edoardo Benussi [MVP]
qui ci va l'ip del domain controller
ossia 192.168.1.110 e non i dns del tuo isp.
i dns dell'isp vanno messi nei forwarders del
tuo dns server.
http://support.microsoft.com/kb/323380/en-us
S', questo l'avevo già verificato e, come ho già detto,
non cambiava nulla.
Il mistero era nelle Scope Options del DHCP (003, 006)
delle quali non è cenno in quella "famigerata" KB323380.
Settando appropriatamente le quali ottengo tutte le
La guida del DHCP indica semplicemente come inserire i dati da passare
ai client, non quali dati passare.

E' anche possibile utilizzare il DHCP senza dominio, e d'altra parte
se utilizzi indirizzi statici in un dominio devi comunque sapere le
basi di funzionamento di Active Directory.
--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ObiWan [MVP]
2006-09-18 16:49:02 UTC
Permalink
Post by Bruno Campanini
Andrò a mettere in funzione il Firewall ed eventualmente
approffitterò ancora della tua cortesia.
ARGH come sarebbe a dire ? Hai connesso la rete ad
internet SENZA aver abilitato il firewall ? Con tutte le "bestie"
che girano su internet non è una cosa molto igienica :) !!

ciao
Bruno Campanini
2006-09-18 19:24:56 UTC
Permalink
Post by ObiWan [MVP]
Post by Bruno Campanini
Andrò a mettere in funzione il Firewall ed eventualmente
approffitterò ancora della tua cortesia.
ARGH come sarebbe a dire ? Hai connesso la rete ad
internet SENZA aver abilitato il firewall ? Con tutte le "bestie"
che girano su internet non è una cosa molto igienica :) !!
ciao
Sto facendo delle prove in casa mia.
Con un server e quattro computer.
OS su dischi in cassetti e se mi becco una bestia la spazzo
via assieme alla partizione.

Domani provo col Firewall ed eventualmente mi rifaccio
vivo perché alla prima qualcosa sicuramente non andrà.

Ciao
Bruno
Bruno Campanini
2006-09-20 10:35:07 UTC
Permalink
Post by Bruno Campanini
WinServer 2003 SE + SP1 - ENG
- Domain Controller
- File Server
- DHCP Server
Non riesco a fa funzionare il DNS Server.
Il Monitoring me lo da buono ma i clients lo ignorano.
Qualcuno lo sta usando effettivamente, che mi possa
passare i suoi settings?
Bruno
Posto che le mie (semplici) necessità sono quelle di
consentire ai Clients del Domain l'accesso a Internet,
quale alternativa alla creazione di DNS Server e alla definizione
delle Scope Options nel DHCP - con le quali si definiscono
003 Router e 006 DNS Servers, quest'ultima con indirizzo
IP uguale a quello del DC - ho provato:

- non creazione di DNS Server
- assegnazione dei DNS Server nella configurazione IP del DC
- determinazione delle Scope Options del DHCP definendo
003 Router e 006 DNS Servers, quest'ultima con l'indicazione
dei DNS Server definiti nella configurazione IP.

E il funzionamento appare completamente soddisfacente.

Domanda:
Al soddisfacimento delle necessità definite in premessa possono
le due soluzioni giudicarsi alternative ovvero esistono delle
controindicazioni alla seconda ipotesi che io non sono stato
in grado di rilevare?

Bruno
Edoardo Benussi [MVP]
2006-09-20 10:42:04 UTC
Permalink
Post by Bruno Campanini
- non creazione di DNS Server
- assegnazione dei DNS Server nella configurazione IP del DC
- determinazione delle Scope Options del DHCP definendo
003 Router e 006 DNS Servers, quest'ultima con l'indicazione
dei DNS Server definiti nella configurazione IP.
puoi rispiegare questi tre punti che non ho capito ?
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Bruno Campanini
2006-09-20 13:34:49 UTC
Permalink
Post by Edoardo Benussi [MVP]
puoi rispiegare questi tre punti che non ho capito ?
- configurazione IP del DC:
IP Addr 192.168.1.110
Default Gateway 192.168.1.254 (opzionale)
DNS Servers 212.216.172.62 (opzionali)
212.216.112.112

- Scope Options del DHCP così definite:
003 Router 192.168.1.254
006 DNS Servers 212.216.172.62
212.216.112.112

- ruolo DNS Server: eliminato

Il DC passa ai Client:
IP Addr ......
Subnetmask ......
DHCP Server 192.168.1.110
Default Gateway 162.168.1.254
DNS Servers 212.216.172.62
212.216.112.112

I Client accedono ad Internet senza che occorra definire
un DNS Server nel DC.

Mi chiedevo se la semplificazione producesse inconvenienti
che a prima vista non mi appaiono.

Bruno
Edoardo Benussi [MVP]
2006-09-20 14:09:03 UTC
Permalink
Post by Bruno Campanini
I Client accedono ad Internet senza che occorra definire
un DNS Server nel DC.
Mi chiedevo se la semplificazione producesse inconvenienti
che a prima vista non mi appaiono.
active directory senza dns non funziona
perchè qualsiasi richiesta dei client verso il domain controller
è sempre preceduta da una query al dns server.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Bruno Campanini
2006-09-20 15:19:00 UTC
Permalink
Post by Edoardo Benussi [MVP]
active directory senza dns non funziona
perchè qualsiasi richiesta dei client verso il domain controller
è sempre preceduta da una query al dns server.
Non capisco.

L'unica richiesta che sto facendo dai Client al DC è quella
di File Sharing dalla directory che ho definito pubblica.
E la cosa avviene senza problemi.
A quale altre richieste ti riferisci?

Bruno
Edoardo Benussi [MVP]
2006-09-20 18:07:45 UTC
Permalink
Post by Bruno Campanini
L'unica richiesta che sto facendo dai Client al DC è quella
di File Sharing dalla directory che ho definito pubblica.
E la cosa avviene senza problemi.
A quale altre richieste ti riferisci?
la prima è l'autenticazione al dominio
del client e dell'account utente,
correlata a questa c'è l'applicazione delle policies
e via di seguito ...
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
ObiWan [MVP]
2006-09-20 13:42:44 UTC
Permalink
<ultrasnippone>

Nel caso di una rete AD le impostazioni DNS dello stack
TCP dei clients e dei servers dovranno SEMPRE puntare
ai DNS locali (che gestiscono AD) e MAI a DNS esterni
quali quelli del provider

per quanto riguarda le impostazioni dello scope DHCP le
opzioni 003 e 006 sono sufficienti per permettere ai clients
di accedere ad internet, risolvere gli indirizzi tramite DNS
ed effettuare correttamente la connessione al dominio AD
altre opzioni da valutare potrebbero essere le seguenti
004, 009, 015, 023, 028, 037, 042, 044, 046, 069, 070, 072
inoltre, per quanto riguarda le opzioni "Microsoft Custom"
accessibili nella console DHCP utilizzando il "tab" che
riporta la dicitura "avanzate" potresti anche valutare l'uso
delle opzioni 001 e 002

ciao
Bruno Campanini
2006-09-20 14:05:12 UTC
Permalink
Post by ObiWan [MVP]
Nel caso di una rete AD le impostazioni DNS dello stack
TCP dei clients e dei servers dovranno SEMPRE puntare
ai DNS locali (che gestiscono AD) e MAI a DNS esterni
quali quelli del provider
Quindi?
Il DNS Server va comunque creato?
E quell' "AD" è short for what?
Scusa ma io sono all'ABC della terminologia server,
e non solo della terminologia...
Post by ObiWan [MVP]
per quanto riguarda le impostazioni dello scope DHCP le
opzioni 003 e 006 sono sufficienti per permettere ai clients
di accedere ad internet, risolvere gli indirizzi tramite DNS
ed effettuare correttamente la connessione al dominio AD
altre opzioni da valutare potrebbero essere le seguenti
004, 009, 015, 023, 028, 037, 042, 044, 046, 069, 070, 072
inoltre, per quanto riguarda le opzioni "Microsoft Custom"
accessibili nella console DHCP utilizzando il "tab" che
riporta la dicitura "avanzate" potresti anche valutare l'uso
delle opzioni 001 e 002
Potrebbero interessarmi le ultime due visto che un client
è proprio un W200 Pro.
Però mi pare che funzioni già tutto regolarmente.

Come faccio ad escludere uno User (o un Computer)
dall'utilizzo di Internet?
Ci sto guardando ma non ne sono ancora venuto a capo.

Bruno
Continua a leggere su narkive:
Loading...