Powolne logowanie do domeny; pingi serwera na adres zewnętrzny; co się stało?

2

Ja (nie będący administratorem) zostałem poproszony o naprawienie sieci, która ma powolne logowanie do domeny i słabą wydajność kilku innych funkcji związanych z siecią.

Odkryłem, co następuje:

  • Wszystkie stacje robocze są skonfigurowane do automatycznego określania serwera DNS.
  • Wszystkie stacje robocze otrzymują adres routera szerokopasmowego sieci jako serwer DNS.
  • Podczas pingowania serwera ze stacji roboczej według nazwy (ping FREDSERVER) stacja robocza otrzymuje zewnętrzny adres IP zaczynający się od 208. nieprawidłowy adres wewnętrzny zaczynający się od 172.

Kiedy umieszczam wpis w pliku hosts dla FREDSERVER, wszystkie lub większość problemów z wydajnością znikają.

Moje pytanie (w kilku częściach) brzmi:

  1. Co się stało, że ten adres został rozwiązany poza siecią lokalną?
  2. Czy to oznacza, że ​​sieć mogła zostać zhakowana?
  3. Jaka jest poprawna konfiguracja DNS w tej małej sieci (zakładam, że stacje robocze powinny być skonfigurowane do korzystania z jedynego serwera dla DNS, a serwer ten powinien być skierowany na router lub serwer DNS Comcast (Comcast to ISP) ?
Larry Lustig
źródło

Odpowiedzi:

1

Zakładam, że jesteś w domenie Microsoft: Jeśli tak, problem polega na tym, że DNS musi być wskazywany na wewnętrzny serwer Microsoft DNS (nie rozwiązujesz problemu wewnętrznie). Skonfiguruj Microsoft DNS we właściwościach, ustaw forwardery na DNS twojego ISP, a następnie skonfiguruj DHCP, aby wydał nowy serwer DNS. Następnie zrób i ipconfig / renew, aby uzyskać odpowiedni serwer DNS dla klientów.

KCotreau
źródło
Dzięki, może potrzebuję trochę więcej informacji, aby zrozumieć, co polecasz (w rzeczywistości jest to serwer Win-2008 z klientami XP). „DNS musi być skierowany na wewnętrzny serwer Microsoft DNS” - ​​czy to oznacza, że ​​stacje robocze muszą być skierowane na serwer DNS działający na serwerze sieciowym? Ponadto DHCP jest obsługiwany z routera, a nie z serwera, i dlatego (myślę) DNS routera jest wykorzystywany.
Larry Lustig
Oto link wyjaśniający, jak skonfigurować usługi przesyłania dalej, upewnij się na serwerze DNS, że w jego właściwościach karty sieciowej nie określono żadnych zewnętrznych adresów IP. Jeśli pojedynczy serwer DNS w sieci, dla pierwszego serwera DNS, ustaw go sam: 127.0.0.1. Jeśli masz lokalny serwer DNS w lokalnej sieci LAN, ustaw adres IP serwera DNS2 jako pierwszy, a następnie jako drugi. Oto link wyjaśniający spedytorów: technet.microsoft.com/en-us/library/cc754941.aspx
KPS