nslookup server failed

Обсуждение оборудования и его настройки
ladnenko
Сообщения: 12
Зарегистрирован: 21 апр 2021, 12:25

Есть на микротике DHCP в leaseas 200 записей.
Ставлю у себя на компьютере в основных dns, ip адрес микротика.
прописываю на компьютере nslookup {имя пк} которое есть в dhcp leases получаю *** UnKnown не удалось найти {имя пк}: Server failed


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А какое отношение имеют dhcp leases (и имя хоста) к dns?
Добавьте скрипт, который будет забивать в dns static записи соответствующие именам хоста взятым из dhcp, тогда они там будут.


Telegram: @thexvo
ladnenko
Сообщения: 12
Зарегистрирован: 21 апр 2021, 12:25

Задача усложнилась.
Есть доменные машины и машины в рабочей группе.
Есть контроллер домена на нем днс
dhcp сервер на mikrotik
на всех машинах основной dns сервер который на контроллере домена
По имени машины, которые не в домене не видны. Для этого на dns сервере включил небезопасное динамическое обновление.
как из dhcp микротика теперь информацию о имени и ip адреса переслать на dns контроллера домена?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вот если честно, не особо себе представляю.
Только если на DNS-сервере организовать split-dns, чтобы он обращался к микротику за локальными именами, а на микротике уже сделать, как я писал выше - строку в script который при выдаче lease будет создавать запись в dns.


Telegram: @thexvo
ladnenko
Сообщения: 12
Зарегистрирован: 21 апр 2021, 12:25

Так ну у меня получилось. Я сделал основный днс серваком микротик, заполнил его именами скриптом, в ip-dns галочка allow remote request и вписал айпи сервака Домен контроллера. И все работает.
Задача усложняется. Теперь у меня есть еще один микротик связывается он по l2tp ipsec, как мне в его днс залезть? Я там так же днс скриптом заполнил.
Если я на машине укажу основной днс сервер удаленного микротика, то работает. Если так же указать в ip-dns то не работает.


ladnenko
Сообщения: 12
Зарегистрирован: 21 апр 2021, 12:25

если в ip- dns устанавливаю опять же первым удаленный микротик, то начинают перенаправляться запросы туда. однако все равно не определяет по именам. добавил правило в фаерволе вижу запросы до удаленного микрота по каналу от первого микротика начинают идти. Так же телнетом проверил 53 порт открыт, как по udp так и tcp. Но почему то nslookup имя не определяет


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Тут такой фокус уже не пройдет: одному то можно указать сервером другого, а другому - DNS на контроллере домена, но тогда записи с первого, те, для кого DNSом является второй, не увидят.
Так что тут уже синхронизацию какую-то хочешь не хочешь придется организовывать.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Либо добавлять ещё уровень: hosname1.office1 и т.д.
Тогда вроде в последних версиях ROS можно все запросы видя *.office1 и *.office2 перенаправлять на противоположный микротик, а все остальное брать с DNS контроллера домена.


Telegram: @thexvo
ladnenko
Сообщения: 12
Зарегистрирован: 21 апр 2021, 12:25

Не понимаю, если я пишу nslookup pc-1, он смотрит сначала у себя в днс и не находит его, дальше он отправляет его потом на домен контроллер и там его тоже не находит, почему он дальше этот же запрос не отправляет на удаленный микротик. я же в ip-dns его отправил


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Потому что если указаны два DNS они не используются в какой-то очередности: он либо шлет рандомно на один из них, либо шлет на оба, и использует тот ответ, который пришел быстрее.


Telegram: @thexvo
Ответить