Просьба не закидыватьсразу помидорами ибо в администрировании я не силен...
Суть вопроса такова:
Был забанен определенный внешний IP адрес...
После чего (хотя может быть и не факт что "после") стала твориться некая фигня - если пинговать некий комп по его имени, то в случае если на данный момент этого компа в сети нет, пишется следующее (пример):
Pinging comp00.dom.int.net [35.12.28.92] with 32 bytes of data:

Request timed out.
...
где <35.12.28.92> - забаненный внешний IP адрес...

В случае же если заменить имя <comp00> - на имя хоста который скажем так никогда в данной сети "не появлялся" (я так понимаю это где то в DNS регистрируется) то получаем следующее
Pinging comp00.int.net [35.12.28.92] with 32 bytes of data:

Request timed out.
Request timed out.
....
т.е. насколько я понимаю домен поднимается на уровень вверх, но IP адрес остается тот же.... Соответственно вопрос: как исправить подобный баг, и из-за чего вообще подобняя вещь происходит???

Афигеть, у вас, что компы во "внешней" зоне прописаны ?

(1) А что тут такого? Ну подумашь - несколько тысяч человек потусуются в сетке. Фигня какая :)

(1) я знаю что домен прописан не по людски... но как говорится так сложилось исторически - не я это дело настраивал и даже не тот чел что до меня работал... знаю что по надо сделать все по уму - но пока что опыта не сильно много и эксперементировать не хочется

(1)(2) это может быть причиной??

(4) Переделай на фиг все по уму. Подними внутренний DNS для локальных адресов. Поставь проксю на выход, закрой сетку NATом. И т.д. - читай пособие из разряда "сети для чайников".

Смотри прямую зону в ДНС на предмет как там А записи прописаны, но если раньше работало, то все должно быть вроде как ОК
Но както странно отвечает 35.12.28.92, толи шлюз так сделан, толи х.з. непонятно

+(5) www.networkdoc.ru

(5) Внутренний DNS для локальных адресов - есть
Прокся на выходе стоит, сеть NAT'ом уже закрыта и т.д.

(6) в том то все и дело - что все работает и далеко не один год

(8) Тогда за каким у тебя юзвери ломаются резольвить адреса на "забаненый" IP?
Что пишет nslookup? В настройках клиентов адрес DNS правильный?

(0)
После чего (хотя может быть и не факт что "после") стала твориться некая фигня -если пинговать некий комп по его имени, то в случае если на данный момент этого компа в сети нет, пишется следующее (пример):
Pinging comp00.dom.int.net [35.12.28.92] with 32 bytes of data:
*******************************************
А НЕКИЙ КОМП - ЭТО КАКОЙ? И КАКОЙ ЕГО IP?

(6)Сервер DNS у клиентов прописан правильно, в зонах прямого просмотра записей с этим IP (35.12.28.92)нет...

(10)в том то все и дело что юзвери не "ломятся" на забаненный IP... вся фишка в том что при пинговании хоста который в данный момент в сети отсутствует - почему-то подставляется забаненный IP... И все бы ничего, но вся эта херь сохраняется в кэше DNS.... nslookup честно говоря не пробовал...

(11) "некий комп" - это комп из внутренней сетки со статически праписанным IP 192.168.243.20 к примеру

(12) Обнови кэш ipconfig /renew

Тьфу, промахнулся - /flushdns

(13) - это уже сделал.. вопрос не в том...

(12)
***
Сервер DNS у клиентов прописан правильно, в зонах прямого просмотра записей с этим IP (35.12.28.92)нет...
***
Вопрос не об этом...
Дай один IP адрес твоего клиентского комп-а и адрес твоего DNS сервера

(16) DNS сервер - 192.168.243.3
клиентский комп - 192.168.243.25

(15) Проверь через nslookup как сервер резольвит имя.
Кэш смотрится вроже ipconfig /displaydns. Но могу промахнуться - не конфигурировал сети лет пять :(

Пример с компом который есть в сети:
nslookup c_main
Server:  mail.zrt.ru //контроллер домена у нас же выполняет роль почтовика
Address:  192.168.243.3

Name:    c_main.dom.int.net
Address:  192.168.243.2

Пример с компом которого в сети нет:

nslookup tech00
Server:  mail.zrt.ru
Address:  192.168.243.3

Non-authoritative answer:
Name:    tech00.int.net
Address:  35.12.28.92

Посмотри в настройках DNS на контроллере
(Администрирование => DNS)
"Встань" на DNS => ИмяКомп-а и выполни "Действие"
В представленном списке можно сделать и очистить кэш и выполнить NSLookup, НО ЛУЧШЕ ЗАЙДИ В СВОЙСТВА и обрати внимание на закладку "Интерфесы", т.е. какие адреса у тебя прослушиваются. По всей вероятности "tech00.int.net" там и сидит.

(20) - нет в интерфейсах тока два IP - 192.168.243.3  и альтернативный 192.168.243.4

(21) Смотри настройки DNS. Где-то там собака порылась. Или зона пересылки на него натравлена, или зона-заглушка.

(22) а конкретно зона-заглушки или зона пересылки где нить указываются в DNS сервере??

(23) Смотри типы зон. По ссылке можно "ликбез" получить
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/86ac50f1-0fbb-42c4-ba68-727efb24136f.mspx?mfr=true

Спасибо всем за помощь и советы - по крайней мере знаю в каком направлении копать... если рещу задачку - напишу ответ...

(0) Привет Меховому интернату! :)

(26)Это о чем??

(26)Дошло, несмотря на то что ПлюмБумчоки - ленивец а не жираф :-))

Ссылается сам на себя ???

ndc reload, ndc reconfig

В общем решилась проблема... Хотя в списке комп-ов для пересылки стояли только роутер и внешний DNS сервер прова - отключил пересылку, потом снова включил добавил туда те же ip адреса что и были и щас все работает, пингует без глюков... возможно что баненный ip каким то образом на роутере прописался... Спасибо всем за помощь!!