On Wed, 15 Oct 2003 17:51:42 +0700 "yos" <[EMAIL PROTECTED]> wrote:
> Padahal sudah saya melakukan spt: Q249868 - Replacing Root Hints with > the Cache_dns File (lihat di www.eventid.net) Yg perlu Anda lakukan (dan tidak tertulis disitu) adalah create ulang zone-2x dan pastikan "disable dynamic update" di tick, dg demikian jika ada yg ada client yg melakukan dynamic dns update akan di denied (diresponse dg denied, bukan blocking). > Apakah error ini yg menyebabkan winroute jadi error, Pak syafril? Ya, kondisi ini mirip DOS attack. Sebenarnya bukan winroutenya yg error melainkan O/Snya congestion (dhi tcpip.sys driver), jika kelamaan maka tcpip.sys bisa rusak. Kalau w3k jika terjadi demikian maka otomatis NT Authority akan shutdown/restart server dan force semua application utk closed within 2 minutes (kebetulan baik rusaknya tcpip.sys dan O/S yg force to shutdown sdh saya alami, jadi informasi dari praktek bukan teori <g>). Coba saja lihat atccker dari $ netstat -n -p tcp W3K sdh dilengkapi dg sync attack protection, W2K rasanya juga bisa stl SP3 atau SP4 (tidak ingat persisnya), bisa cari KB article di MS site. > > Kalau sudah run DNS di W2K, tidak perlu lagi enable DNS forwarding > > di Winroute. > emang tidak di enable, tetapi forward dns query to specified dns > serve(s)nya harus diinput nggak dgn 192.168.0.1 (dns server w2k), atau > dibiarkan aja Saya sih di KWF 5.1.2 gunakan 127.0.0.1, secondarynya ISP's DNS. Sebaiknya Reverse DNS dinon aktifkan saja, makan resources, kecuali memang punya alasan khusus. > > Anda pasti soal DNSnya menggunakan Active Directory ? Krn penyebab > > error itu adalah dynamic dns di client mencari AD DNS dan tdk > > ketemu. > ada milist w2k server yg responnya secepat milist yg di kelola pak > syafril ngak biar saya subribce di sono aja deh... Yg bahasa Inggris setahu saya [EMAIL PROTECTED] atau yg lebih specific utk admin juga ada tp saya lupa namanya (keduanya high traffic, sekitar 100 s/d 250 posting per hari). Saya tidak membuat milis utk Windows sysadmin, kalau utk ngobrol off topic bisa digunakan [EMAIL PROTECTED] (ini sebenarnya milis MDaemon Off Topic, tp ya namanya saja off topic apa aja diomongin sah-2x saja termasuk tidak meresponse kalau memang nggak tahu ha..ha..ha...). BTW. Kalau yg pernah merasakan pusingnya setting RRAS atau ipchains/iptables untuk multiple segment (katakanlah lebih dari 4 source/destination) barulah bisa merasakan enaknya pakai KWF :-) -- syafril ------- Syafril Hermansyah -- Milis diskusi Kerio Winroute Berlanggan : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Versi terakhir : 5.1.2
