none
Problemas para resolver nombre de equipo interno de un dominio Windows Server 2008

    Question

  • Hola,

    Tengo un dominio con Windows Server 2008 cuyo servidor también está configurado como servidor de DNS y tengo un equipo en el dominio, con Windows XP, en el que he instalado una aplicación web a la que quiero que los usuarios del dominio entren por un navegador web, mediante el nombre del servido. El caso es que he hecho algunas pruebas y a veces resuelve el nombre, pero otras veces no. Por IP, entro sin problema.

    He mirado en el servidor por si hubiera algún error y veo eventos como este que envío a continuación, no se si puedan tener que ver:

    Tipo de evento: Información
    Origen del evento: DNS
    Categoría del evento: Ninguno
    Id. evento: 5501
    Usuario:  No disponible
    Equipo:
    Descripción:
    El servidor DNS encontró un paquete defectuoso en xxx.xxx.xxx.xxx. El procesamiento del paquete va más allá de la longitud del mismo. Los datos del evento contienen el paquete DNS.

    Para obtener más información, consulte el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    Donde xxx.xxx.xxx.xxx son direcciones IP públicas distintas.

    Agradecería ayuda para poder solucionar el problema, ya que no quiero que entren a la aplicación con la dirección IP.

    Muchas gracias


    • Edited by Mari001 Tuesday, January 29, 2013 11:23 AM
    Monday, January 28, 2013 5:00 PM

Answers

  • Puedes ponerle el nombre con el que quieras que se pueda acceder. WWW generalmente se pone para indicar que es un servidor web, pero si le pusieras "miservidor" también lo podrías acceder como "miservidor.midominio.com"

    Está bien que resuelva de esa forma, debes hacer un registro para cada servido/servicio que tengas, y vamos a aclarar esto

    En muchas organizaciones, un servidor cumple más de una función, por ejemplo, es el servidor web, pero también es un servidor ftp (o lo que sea)

    Suponiendo que la máquina tenga nombre "ElServidor", lo que se hace es:
    - Crear un registro Host (A) ElServidor --> w.x.y.z
    - Crear un registro CNAME www --> ElServidor
    - Crear un registro CNAME ftp --> ElServidor
    - Crear un registro CNAME ElServicioQueSea --> El servidor

    De esa forma, a cada servicio se ingresa de una forma diferente, aunque en la realidad exista un único equipo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Wednesday, January 30, 2013 10:55 AM
    Moderator

All replies

  • Lo primero a revisar que los clientes tengan configurado para usar como DNS *únicamente* al Controlador de Dominio con DNS ¿es así?

    Segundo, prueba desde línea de comandos en un cliente el comando

    NSLOOKUP NombreDelXP

     

    Algo que puede estar "molestando" ¿el nombre del Dominio AD coincide con el nombre de prescencia en Internet?

    Porque todo me hace pensar que el problema viene por eso

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Monday, January 28, 2013 5:46 PM
    Moderator
  • Tengo configurados dos DNS el principal es el SErvidor de Dominio y DNS y el secundario uno público. ¿no está bien así?

    Con Nslookup sí resuelve bien.

    Sobre la última pregunta, no la he entendido bien. A qué te refieres con el ¿nombre de presencia en Internet?

    Gracias!

    Monday, January 28, 2013 5:58 PM
  • Tengo configurados dos DNS el principal es el SErvidor de Dominio y DNS y el secundario uno público. ¿no está bien así?

    Con Nslookup sí resuelve bien.

    Sobre la última pregunta, no la he entendido bien. A qué te refieres con el ¿nombre de presencia en Internet?

    Gracias!

    No, no está bien así :-)

    Todos los equipos integrantes de un dominio AD deben apuntar como DNS *exclusivamente* a un DNS que resuelve el dominio AD, normalmente el o los controladores de dominio

    En tu caso, que me dices que no entiendes, ya lo he visto: tu "dominio de Active Directory" tiene el mismo nombre que el "dominio de Internet" y son dos cosas totalmente diferentes, aunque ambos se llamen "dominio"

    En tu caso debes crear a mano, en tu DNS un dominio/zona llamado midominio.com, y dentro del mismo crear a mano los registros Host (A) correspondientes a los servidores o servicios con acceso desde Internet

    Y además, en la consola DNS, en las propiedades del servidor, configurar en la ficha Reenviadores a los servidores DNS del proveedor de Internet. De esta forma se podrán resolver los nombres de Internet que no sean de tu dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    Monday, January 28, 2013 6:53 PM
    Moderator
  • Entendido. He intentado crear esa nueva zona llamada midominio.com y me da error porque dice que ya existe y revisandolo, efectivamente dentro de las Zonas de búsquedad directa me aparecen dos: _msdcs.midominio.com y midominio.com y dentro de este último me aparecen los equipos del dominio.

    ¿Lo estoy creando mal?

    He cambiado el nombre del dominio por "midominio".

    Muchas gracias por la ayuda


    • Edited by Mari001 Tuesday, January 29, 2013 4:55 PM
    Tuesday, January 29, 2013 4:52 PM
  • Disculpa que me confundido yo :-(

    Porque si hay coincidencia de nombres de dominio, entonces ya tienes en tu dns uno llamado "midominio.com"

    Simplemente debes crear manualmente el registro Host (A) que necesites apuntando a la dirección IP correspondiente, o si la máquina ya está registrada crear un CNAME (Alias) apuntando al nombre de máquina

     

    Lo que no entiendo es el motivo por que tienes creadas las zonas "midominio.com" :-S
    Salvo que tu dominio de AD se llame de esa manera

    Ese tipo de nombres los usamos generalmente en estos grupos cuando el que pregunta no informa cuál es el nombre real del dominio. En cuyo caso para indicarte que utilices *tu dominio* solemos utilizar "tudomino.com" o "tudominio.sufijo" o "tudominio.local".
    Es una indicación a que uses el nombre del dominio real que corresponda

    Si realmente no tienes ninguna máquina en el dominio "midominio.com" entonces habría que eliminar ambas zonas. Pero hay que estar seguro antes de borrarlas

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    Tuesday, January 29, 2013 5:51 PM
    Moderator
  • Ahora me he perdido yo :)

    Entonces ya no tengo que hacer lo de la parte de las propiedades del servidor - Reenviadores? (desde que lo he hecho no puedo entrar en nuestra página web)

    Sobre lo de "midominio", te comentaba que he cambiado en mi respuesta el nombre del dominio por "midominio" porque me gustaría que no apareciera el nombre de mi dominio (yo lo he borrado de mis respuestas y te agradecería que lo borrases de las tuyas). No quería decir que tuviese ese nombre de dominio en la consola de DNSs.

    Gracias!

    Tuesday, January 29, 2013 6:05 PM
  • Bueno ya está oculto el nombre, todo es "midominio.com". Revisa por las dudas se me haya pasado alguno, pero creo que no

    Vamos al tema de Reenviadores, y todo lo demás

    Todas las máquinas que pertenecen al dominio AD, deben apuntar al DNS interno que resuelve los nombres internos. De esta forma pueden encontrar a los controladores de dominio y al resto de las máquinas internas. Esto es así porque AD utiliza DNS para resolver nombres

    Entonces el problema pasa por: si los clientes le preguntan sólo al DNS interno ¿cómo hacen para resolver los nombres de Internet?

    En el servidor DNS se le configuran Reenviadores normalmente a los del ISP. Esto es algo así como "Todo lo que no sepas, pregúntale al DNS del ISP" que puede resolver todo Internet

    En tu caso puntual, la complicación, porque no es otra cosa, es que ambos dominios tanto el de Internet como el interno son iguales

    Y un servidor DNS nunca reenviará una pregunta si el mismo mantiene ese nombre de dominio. O sea: si tu DNS tiene una zona "midominio.com", cualquier pregunta la debe responder él mismo (con datos locales) o simplemente dirá "no existe". Técnicamente hablando: no puede reenviar un pedido de una zona de la cual es autoridad (tiene la zona local)

    Entonces la solución en tu caso, es que en tu zona DNS midominio.local debes crear manualmente todos los registros que necesites, sean www, mail, etc.

    Además seguramente, desde afuera se deben resolver los nombres a la dirección IP del cortafuegos, pero desde adentro debes resolver a la dirección real del equipo

    ¿Me hago entender? :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Tuesday, January 29, 2013 6:38 PM
    Moderator
  • Hola Guillermo,

    Si, ahora ya lo he entendido y lo he configurado y por fin me resuelve bien el nombre del equipo interno y el del dominio de Internet. He dejado como DNS en mi equipo solamente la dirección IP del servidor DNS interno y ahora lo cambiaré para el resto de equipos del dominio.

    Lo único, una consulta. Cuando he creado el registro dentro de midominio.local para resolver el dominio de Internet, he tenido duda del nombre que ponerle y le he puesto en Host: www de forma que en nombre de dominio completo (FQDN) me queda www.midominio.com. ¿está bien así? he hecho alguna prueba con nslookup y me resuelve si pongo exactamente www.midominio.com, no si pongo midominio.com (que para otros nombres de dominio públicos sí resuelve sin necesidad de ponerle el www).

    Gracias de nuevo por tu gran ayuda!

    Wednesday, January 30, 2013 8:53 AM
  • Puedes ponerle el nombre con el que quieras que se pueda acceder. WWW generalmente se pone para indicar que es un servidor web, pero si le pusieras "miservidor" también lo podrías acceder como "miservidor.midominio.com"

    Está bien que resuelva de esa forma, debes hacer un registro para cada servido/servicio que tengas, y vamos a aclarar esto

    En muchas organizaciones, un servidor cumple más de una función, por ejemplo, es el servidor web, pero también es un servidor ftp (o lo que sea)

    Suponiendo que la máquina tenga nombre "ElServidor", lo que se hace es:
    - Crear un registro Host (A) ElServidor --> w.x.y.z
    - Crear un registro CNAME www --> ElServidor
    - Crear un registro CNAME ftp --> ElServidor
    - Crear un registro CNAME ElServicioQueSea --> El servidor

    De esa forma, a cada servicio se ingresa de una forma diferente, aunque en la realidad exista un único equipo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Wednesday, January 30, 2013 10:55 AM
    Moderator
  • Entendido!

    Muchas gracias por la ayuda

    Thursday, January 31, 2013 10:11 AM