Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

ПК в домене не могут разрешать внешние IP-адреса, используя DNS-сервер доменного контроллера.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема: ПК в домене не могут разрешать внешние IP-адреса, используя DNS-сервер DC
  4. 1. Проверка настроек DNS на клиентских ПК
  5. 2. Проверка настроек DNS на контроллере домена
  6. 3. Проверка правил брандмауэра и безопасности
  7. 4. Проведение тестов с помощью nslookup и tracert
  8. 5. Проверка маршрутизации и сетевых интерфейсов
  9. Заключение

Вопрос или проблема

В настоящее время у меня есть контроллер домена, который обрабатывает все DHCP и DNS. DHCP работает нормально, и сам контроллер домена может использовать интернет без проблем. Однако ПК, которые являются частью домена, не могут использовать внешние веб-сайты, только внутренние.

У кого-нибудь есть способ решить эту проблему? Спасибо

Сервер: Windows Server 2008 R2
ПК: Win7 Enterprise x64

Редактирование: (контроллер домена)

C:\Users\bcollyer>nslookup google.com
Сервер:  localhost
Адрес:  127.0.0.1

Неавторитетный ответ:
Имя:    google.com
Адреса:  2a00:1450:4009:809::100e
          173.194.41.166
          173.194.41.165
          173.194.41.169
          173.194.41.162
          173.194.41.161
          173.194.41.160
          173.194.41.168
          173.194.41.167
          173.194.41.164
          173.194.41.163
          173.194.41.174

Редактирование 2: ПК в домене

C:\Users\bcollyer>netstat -rn
===========================================================================
Список интерфейсов
 12...30 85 a9 f7 8a 21 ......Atheros AR8161/8165 PCI-E Gigabit Ethernet Control
ler (NDIS 6.20)
  1...........................Программный интерфейс обратной связи 1
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================

Таблица маршрутизации IPv4
===========================================================================
Активные маршруты:
Назначение сети           Сетевой маска     Шлюз             Интерфейс   Метрика
          0.0.0.0          0.0.0.0      172.16.0.67     172.16.0.202     20
        127.0.0.0        255.0.0.0         На линке         127.0.0.1    306
        127.0.0.1  255.255.255.255         На линке         127.0.0.1    306
  127.255.255.255  255.255.255.255         На линке         127.0.0.1    306
       172.16.0.0      255.255.0.0         На линке      172.16.0.202    276
     172.16.0.202  255.255.255.255         На линке      172.16.0.202    276
   172.16.255.255  255.255.255.255         На линке      172.16.0.202    276
        224.0.0.0        240.0.0.0         На линке         127.0.0.1    306
        224.0.0.0        240.0.0.0         На линке      172.16.0.202    276
  255.255.255.255  255.255.255.255         На линке         127.0.0.1    306
  255.255.255.255  255.255.255.255         На линке      172.16.0.202    276
===========================================================================

Постоянные маршруты:
  Нет

Таблица маршрутизации IPv6
===========================================================================
Активные маршруты:
 Если Метрика Назначение сети         Шлюз
  1    306 ::1/128                  На линке
  1    306 ff00::/8                 На линке
===========================================================================

Постоянные маршруты:
  Нет

Кстати, на сервере нет javascript, поэтому не могу отвечать на отдельные ответы… Извините!

Мне кажется, что сервер не использует 127.0.0.1 / свой локальный IP как DNS-сервер, в то время как другие машины работают нормально.

В любом случае, базовый тест, который нужно провести:

С сервера DNS введите:

nslookup google.com и посмотрите, что сказано под стандартный сервер.

В любом случае, в консоли управления сервером DNS убедитесь, что корневые серверы включены или вы настроили пересылку запросов к вашему провайдеру ISP/предпочтительному провайдеру DNS.

Ответ или решение

Проблема: ПК в домене не могут разрешать внешние IP-адреса, используя DNS-сервер DC

Многие организации сталкиваются с проблемами разрешения DNS у клиентов, подключённых к доменной сети, когда они не могут получить доступ к внешним веб-сайтам. Ваша проблема заключается в том, что клиенты в вашем домене не могут разрешать внешние адреса, несмотря на то, что контроллер домена (DC) может. Ниже приводится пошаговое руководство по диагностике и решению данной проблемы.

1. Проверка настроек DNS на клиентских ПК

Первый шаг заключается в проверке настроек DNS у клиентских ПК:

  • Убедитесь, что на клиентских ПК в настройках сети указан ваш контроллер домена (DC) как первичный DNS-сервер. Это можно сделать, войдя в свойства сетевого соединения и выбрав «Протокол Интернета версии 4 (TCP/IPv4)».
  • Проверьте, получают ли клиентские ПК DNS-адреса через DHCP. Откройте командную строку и выполните: 
    ipconfig /all

    Убедитесь, что в разделе «DNS-сервер» указан IP-адрес вашего DC.

2. Проверка настроек DNS на контроллере домена

На контроллере домена необходимо убедиться, что он правильно настроен на разрешение внешних DNS-запросов:

  • Откройте консоль «Управление DNS» и проверьте, относится ли ваш DNS-сервер к категории «интернет-ресурсов». Если ваш DNS-сервер не настроен на обучение у корневых или внешних DNS-серверов, это может быть причиной проблемы.
  • На вкладке «Свойства» вашего DNS-сервера убедитесь, что включены «Серверы пересылки», и настройте пересылку запросов к надежным внешним DNS-серверам (например, Google DNS 8.8.8.8 и 8.8.4.4).

3. Проверка правил брандмауэра и безопасности

Проблемы с доступом к интернету могут также быть связаны с брандмауэром или настройками безопасности:

  • Проверьте настройки брандмауэра Windows на клиентских ПК и сервере. Убедитесь, что нет правил, блокирующих исходящий доступ к DNS или к интернету.
  • Убедитесь, что на уровне роутеров и сетевых устройств не установлены ограничения, влияющие на сетевой трафик, особенно для локальных клиентов.

4. Проведение тестов с помощью nslookup и tracert

Чтобы уточнить, где может быть проблема, выполните следующие диагностические команды на клиентских ПК:

  • Проведите запрос с помощью команды:

    nslookup google.com

    Это поможет определить, правильно ли работает DNS-сервер.

  • С помощью команды tracert google.com можно проверить маршрут к интернет-ресурсу и выяснить, где могут возникать задержки или блокировки.

5. Проверка маршрутизации и сетевых интерфейсов

Посмотрите на таблицы маршрутизации, как это делали в вашем запросе. Убедитесь, что существует маршрут к интернету (обычно указывающий на шлюз сети):

  • Используйте команду netstat -rn, чтобы просмотреть, настроен ли по умолчанию правильный шлюз, который позволяет выходить в сеть.

Заключение

После выполнения всех вышеописанных шагов, вероятнее всего, вы обнаружите причину проблемы. Настройка правильного разрешения DNS и конфигурация сетевых параметров на контроллере домена и клиентских ПК гарантирует, что пользователи вашего домена смогут получать доступ к внешним веб-сайтам. Обратите внимание на необходимость поддерживать актуальные настройки и проводить регулярную проверку системы, чтобы избежать появления подобных проблем в будущем.

dhcp dns windows-server-2008
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности