Имена короткие и длинные...

[Мещеряков Андрей]

Кабальерос, прошу терпения ... не ругайтесь
В сети стоит DNS\DHCP сервер на 6.0sp5e. Стоит и стоит, хлеба не просит. Ресолвит как полные доменные имена хостов, так и короткие. Намедни добавил в сеть новый сервер Так вот, его короткое имя не ресолвится... Что я не так делаю?

[Владимир Горяев]

Дык в соотв. зону его надо прописать.

[Мещеряков Андрей]

Прописан сразу Но заработало погодя, что и настораживает. Причем за время этого ожидания буквально никакие изменения не вносились.
ЗЫ: Кстати, так ли нужна зона Root ?

[PavelKHTW]

Прописан сразу Но заработало погодя, что и настораживает. Причем за время этого ожидания буквально никакие изменения не вносились.
ЗЫ: Кстати, так ли нужна зона Root ?

- нужна, если нужно резолвить адреса в инете, и у вас нет ближайшего провайдерского DNS сервака(или политические причины не позволяют вам его использовать), на который можно делать форвард запросов.

[Мещеряков Андрей]

Дык а если есть ... Есть подозрение, что эта зона обходится нам в немалую долю траффика... Может, изничтожить ее ????

[PavelKHTW]

Дык а если есть ... Есть подозрение, что эта зона обходится нам в немалую долю траффика... Может, изничтожить ее ????

так это не рутовая зона виновата, а скорее всего плохо настроен DNS - может вас пользуют в качестве DNS сервера злые дядьки из инета? - китайцы любят искать дыры в DNS серваках - типа получить всю вашу зону - и так раз надцать в час - вот и трафик

[Андрей Фисенко]

Прописан сразу :) Но заработало погодя, что и настораживает.

на косноли рабочей станции ipconfig /flushdns обычно помогает понять изменения в DNS сервере.

[PavelKHTW]

Прописан сразу Но заработало погодя, что и настораживает.

на косноли рабочей станции ipconfig /flushdns обычно помогает понять изменения в DNS сервере.

Ну так flushdns чистит буфер на станции(да и то если соответствующая служба запущена) - у человека ведь абсолютно новое имя - в локальном кеше его просто нет - должно было ресолвится сразу.

[Мещеряков Андрей]

Дык а если есть ... Есть подозрение, что эта зона обходится нам в немалую долю траффика... Может, изничтожить ее ????

так это не рутовая зона виновата, а скорее всего плохо настроен DNS - может вас пользуют в качестве DNS сервера злые дядьки из инета? - китайцы любят искать дыры в DNS серваках - типа получить всю вашу зону - и так раз надцать в час - вот и трафик

DNS сервер имеет адресс из локального диапазона, и вдобавок, спрятан за Бордюром, где запущен ДНС-Proxy на провайдерский ДНС. В этом случае такое возможно?

[Boris Morozov]

Очень рекомендую прибить при наличии DNS в локальной сети, абсолютно ненужная вещь и мало того, глючная. Несмотря на то, что они пишут в хелпе, как будто бы не будет резолвить - все работает. Заодно пропали проблемы с тем, что оно кеширует отказы. Работать в стало заметно лучше.

[Владимир Горяев]

Дополниительно.
1. надо было "отрефрешить".
2. прикрыть внешний итеррфейс чтоб всякие китайцы, которые любят искать дыры в DNS серваках вас не видели.

[Мещеряков Андрей]

Очень рекомендую прибить при наличии DNS в локальной сети, абсолютно ненужная вещь и мало того, глючная. Несмотря на то, что они пишут в хелпе, как будто бы не будет резолвить - все работает. Заодно пропали проблемы с тем, что оно кеширует отказы. Работать в стало заметно лучше.

В сети нет Виндоуз серверов Следим Сервер DNS только один - NW6.0

Дополниительно.
1. надо было "отрефрешить".
2. прикрыть внешний итеррфейс чтоб всякие китайцы, которые любят искать дыры в DNS серваках вас не видели.

Поточнее, плиз Закрыться пакетными фильтрами и запретить принимать/отвечать 53 портом всем, кроме ДНС провайдера?

[Владимир Горяев]

Поточнее, плиз Закрыться пакетными фильтрами и запретить принимать/отвечать 53 портом всем, кроме ДНС провайдера?

Типа да. Не люблю умолчательнное все - но крайий brdcfg довольно неплохо прикрывает ( у K.J. также см.), паблик адрес практически не "виден" извне.

[Boris Morozov]

надо на РАБОЧИХ СТАНЦИЯХ.

[Мещеряков Андрей]

надо на РАБОЧИХ СТАНЦИЯХ.

А вот теперь я не понял... Имена-то станции каким образом будут ресолвить? Раскидывать по тачкам файлы host.cfg - надежно, конецно, но заведомо несерьезно.