Как исправить ошибку в установке вторичных NS DNS: Cannot determine if the following servers are recursive nameservers or not?

Прописал дополнительные адреса NS для сайта через Сloudns.net.
Когда добавил только 3 доп. адреса к регистратору и в Доменные имена — Мой домен — Настройки и Записи (использую ISP manager Lite 5.182.3, BIND 9.9.4-72.el7 ) при проверке в zonemaster.net замечаний не было.

Когда прописал еще 4 адреса и их IP, при проверке в Zonemaster появилось предупреждение:
NAMESERVER WARNING Cannot determine if the following servers are recursive nameservers or not: (перечисленяются все имена NS с их IP4 и IP6, включая первичный адрес NS, расположенный на моём сервере через ISP manager).

Как исправить?

Почему не отображает сетевые диски из-за сервиса SkyDNS?

День добрый, народ. В двух словах. Решили использовать SkyDNS, на сервере по DHCP настроил адрес DNS. На отображение и доступ к сетевым ресурсам никак не повлияло, но если установить агент от SkyDNS для открытия доступа к заблокированным интернет-ресурсам, то доступ к сетевым компам работает у кого как. Получая DNS по DHCP всё отлично, но те компы, у которых стоит агент для разблокировки сетевые диски не отображаются. К слову при установленном агенте комп обращается по DNS адресу 127.0.0.1 Может кто сталкивался? Проблема не особо важна, просто самому интересно разобраться в этом, потому как в тех. поддержке особо помочь не могут. Добра)

В чем может быть проблема с dns?

Добавил недавно поддомен записью cname указывающий на другой поддомен. Прошла уже где-то неделя, и все давно уже обновилось. Но сегодня заметил в одной обслуживаемой локальной сети, что поддомен не резолвится. В качестве ДНС там выступает bind на centos 7, на котором поднято пара своих зон, а остальное перебрасывается к шлюзу, у которого в свою очередь днс от гугла.
Происходит странная штука.
Делаю dig sub.domen.ru:
;; ANSWER SECTION:
sub.domen.ru. 518 IN CNAME sub2.domen.ru.

;; AUTHORITY SECTION:
ru. 528 IN SOA a.dns.ripn.net. hostmaster.ripn.net. 4034795 86400 14400 2592000 3600
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 03 20:04:11 +07 2018
;; MSG SIZE rcvd: 139

Делаю nslookup sub.domen.ru:
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find 1c.fabrika-start.ru: NXDOMAIN

Что такое? Как победить?

Как автоматически передавать новые доменные зоны на dns slave?

Всем привет, ситуация такая поднял я 2 dns сервера один master второй соответственно slave на centos7 софтом bind, как мы знаем на мастере создаём доменную зону
zone «site.ru» {
type master;
file «site.ru»;
allow-transfer { 1.1.1.2; };
notify yes;
};
в named.conf создаём файл доменной зоны и прописываем в неё A, MX, NS и т.д. записи, затем на slave так же создаю доменную зону
zone «site.ru» IN {
type slave;
masters { 1.1.1.1; };
file «site.ru»;
};
в named.conf и slave сервер автоматически создаёт файл доменной зоны и с мастера подтягивает все записи по данной зоне, всё работает, всё отлично, но человеческая лень великая штука и вот собственно из за неё у меня вопрос, есть ли какой то метод, софт, функционал для того чтобы когда мы создаём зону на мастере она автоматически появлялась на slave сервере? Минуя так сказать этап ручного прописывания слейв зоны в named.conf
Буду очень благодарен любым наводкам по этой теме.

Как наиболее безболезненно перевести мою одноранговую сеть на доменную?

Исходные данные: Windows-серверы, вручную настроенные ip-адреса, хаотично проложенная сеть и прочие прелести госучреждения.
В общем, алгоритм ясен: сначала DNS-сервер, потом AD, DHCP и т.д.
Мне немного непонятно, как быть с ip-адресами. Тут семь штук подсетей, причем люди не понимали смысла существования масок подсетей, сеть 192.168.0.0/24 переполнена и назначение адресов для тонких клиентов продолжилось из 192.168.10.0/24. Еще мешает то обстоятельство, что опыт поднятия доменных сетей у меня ограничивается только виртуалбоксом, всю карьеру занимался только поддержкой уже существующего.
Если кто-то поделится подобным опытом, то было бы просто отлично.

Фильтрация DNS трафика через Socks5?

Добрый вечер всем, кто читает этот вопрос. Немного запутался, прошу помощи в посвящении и направлении. В общем, протокол Socks5 представляет из себя прокси-сервер для фильтрация трафика между клиентом и сервером. Работает как с TCP, так и с UDP трафиком. То есть, при подключении к Socks5, сервер к которому я обращаюсь будет видеть ip адрес proxy сервера(TCP) и ip DNS провайдера этого proxy-сервера(UDP). Получается что фильтруется TCP и UDP трафик. Вот здесь первый вопрос. Как правило proxy-сервера Socks5 не поддерживают фильтрацию UDP трафика, как быть в таком случае? Поддерживает ли 3proxy данную функцию?(может нужны специальные настройки какие-то?). Можно ли как то получить ip DNS провайдера через Socks5, если он не поддерживает UDP проксификацию?

Как поднять/настроить DNS сервер на Android?

Алгоритм\че хочу\сабж: (делаю для своего офиса)
1. Поднимаем веб-сервер на Андроид и получаем локальный ip внутри wifi сети (напр. 192.168.1.200 — перейдя по этому адресу мы увидим авторизацию — опрос\анкету)
2. Поднимаем DNS сервер (желательно на этом-же устр-ве) и настраиваем его. (установил несколько программ на устройство, но разобраться не могу)
3. В настройках wifi прописываем свой альтерн. DNS, который получили выше, т.е. локальный.
4. Открываем любую страницу в браузере и попадаем на этот опрос(192.168.1.200). После опроса свободно юзаем интернет.

Сервер поднимается и работает шикарно. НО… только если вручную набирать в адресной строке 192.168.1.200. А надо, чтоб все юзеры моей сети попадали туда сразу автоматом.

Вспомнил, что это похоже на авторизацию через соцсети. Прописал DNS — тебя перекидывает автоматом и все.
Альтернативные сервисы не рассматриваю, надо чтобы был свой локальный веб-сервер и свой лок. DNS.
Реально ли так сделать на дроиде?

Ovpn client на микротике. DNS request timed out до КД?

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

Как настроить количество запросов к DNS на NAS Synology?

Имеется DNS на NAS Synology. Зарегистрированное доменное имя. Все устройства в локальной сети используют этот DNS. В сети имеется transmission клиент на выделенной виртуальной машине. Когда активна какая-нибудь загрузка, то DNS перестаёт нормально работать, что у клиентских хостов выливается в сообщение браузера «Веб-страница недоступна. DNS_PROBE_FINISHED_BAD_CONFIG».
CPU NAS`а загружен на 10%. nslookup из консоли отваливается по таймауту.
Вроде как складывается ощущение, что канал забит, но статистика transmission`а показывает не более 1-2MB/s. При 100 Мб/с канале маловероятно. К тому же если направить клиентов на DNS сервера провайдера, то сайты нормально открываются. Хоть speedtest и показывает пропускную способность в 10 мегабит.
Где копать? Может у DNS какие-то таймауты есть на решение имени?
,

Как перенести dns сервер с winserv 2008r2 на 2012r2?

Здравствуйте. Начал процесс миграции с 2008r2 на 2012r2. По майкрософтским инструкциям успешно перенес AD и DHCP. По их алгоритму то же проделал с dns. Однако с последним возникли проблемы. Как в мануале — конечным шагом присвоил новой машине ip старого. Выключил старый. Теперь пробую ввести клиентскую машину в домен и получаю:
Directory:

2012r2.my2.my1.my.ru
2008r2.my2.my1.my.ru

К возможным причинам этой ошибки относятся:

— Записи узлов (A) или (AAAA), которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

— Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
Подскажите как правильно перенести dns — сервер?

UPD
Вот что выдает ipconfig /all
Читать дальше