none
Problema para definir o ip para um host via servidor DNS

    Question

  • Ola a todos,

    Estou tendo o seguinte problema, tenho um servidor 2008 enterprise r2 com AD (GPO) onde fica a definição do Dominio.

    Este mesmo servidor (ip do servidor = 192.168.0.1 ) é tambem servidor de DNS e DHCP.

    Tem um endereco de internet (ex.: teste.no-ip.org ) que queria definir sempre para um IP interno. ( no exemplo o teste.no-ip.org tem ip real externo 100.54.10.90 e gostaria que na minha rede local ele sempre fosse 192.168.0.1.

    Com este objetivo eu criei no meu servidor de DNS a "zona depesquisa direta" com "no-ip.org" e dentro dela criei o HOst (A) "teste" com ip 192.168.0.1

    Nas minhas maquinas clientes o dns ta configurado assim:
    servidor de DNS:
    192.168.0.1
    189.4.64.87
    189.4.64.82

    A principio funciona, se dou um ping pra teste.no-ip.org ele volta o ip interno 192.168.0.1, até ai tudo bem , o problema que o é:

    1 - Qualquer tento acessar outro host do dominio no-ip.org ele não é encontrado, se dou um ping pra www.no-ip.org ele não retorna o ip. como faço pra definir apenas um host e não o dominio inteiro, quero definir apenas o teste.no-ip.org, os demais devem pegar do outro DNS... ( não vale falar pra editar o hosts das maquinas, teria que funcionar via GPO ou pelo DNS para todas as maquinas...)?

    Alguma dica sobre uma possível solução?

    2 - Depois de um certo tempo (ou dias) se dou um ping pro mesmo teste.no-ip.org (que antes retornava o ip 192.168.0.1) ele retorna o ip externo, dai dou um atualizar no servidor de DNS e passa um tempo e o ping volta a retornar o ip interno 192.168.0.1, como corrigir isso?

    Agradeço desde ja a ajuda.

     

     

    Wednesday, August 31, 2011 4:44 PM

Answers

  • Acredito que mesmo removendo os nameservers não vai funcionar, pois há uma zona no-ip.org no DNS consultado 192.168.0.1, então ele busca nesse DNS que possui a zona no-ip.org o Host(A) www e não o encontra, o ideal seria que seus clientes da rede interna estivessem somente o servidor 192.168.0.1 como DNS ou outro da rede interna, e deixar que esses DNS consultem a internet para pesquisa de zonas que eles não são os NS's.

    Por isso deve ter ocorrido que uma hora resolveu o IP externo, pois o preferencial por algum motivo não respondeu , então a requisição foi para outro DNS que não possui a zona no-ip.org que por sua vez redirecionou para a internet.

    Dizer que não vale usar os arquivos Hosts não existe isso, pois eles são consultados no processo após consulta da cache local.

    Mas a solução , ou não, não sei se entendi bem sua questão, para o seu caso seria criar um Host(A) * que responderá por qualquer nome anterior ao nome da sua zona no-ip.org

     

    abs,

     

     


    Wednesday, August 31, 2011 11:19 PM
  • Boa tarde.
     
    Crie um arquivo host e salve na pasta NETLOGON por exemplo.
     
    Crie um script.
    _________________________________________________________________

    Copy domínio.local\NETLOGON\host C:\Windows\System32\drivers\etc /y
    _________________________________________________________________

    Vincule esse script as estações via GPO.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/


    Friday, September 02, 2011 5:49 PM
  • Você pode colocar no mesmo diretorio do NETLOGON.

    Por exemplo:

    Copiar o arquivo HOSTS para \\server\netlogon criar um arquivo de script (.bat ou .cmd) colocar no script a seguinte linha:

    Copy \\server\netlogon\hosts C:\Windows\System32\drivers\etc /y

    Vincular no Active Directory o script de logon com o script que você criou na pasta NETLOGON, indo nas propriedades do usuário no AD acessando a aba PERFIL e colocando o nome do script de logon no campo SCRIPT DE LOGON (apenas o nome não o caminho do servidor).

     

    Testa e valida se deu certo.

     

    Thursday, September 08, 2011 11:20 PM
  • Bom dia,

    Se no seu explorer, de qualquer máquina, vc digitar o caminho "\\nome_do_seu_dominio, vc vai ver a pasta NETLOGON. Ela existe em todos os controladores de domínio e é replicada entre eles.

    Fisicamente, por padrão, ela fica em:

    C:\windows\sysvol\sysvol\nome_do_seu_dominio\SCRIPTS

    Mas vc pode copiar o arquivos hosts pelo próprio compartilhamento. No Script, use também \\nome_do_seu_dominio que isso vai fazer com que seus clientes procurem o DC mais próximo (se  tiverem vários sites definidos).

    Boa sorte.

     


    Cláudio Costa - http://claudio-costa.blogspot.com
    Wednesday, September 14, 2011 12:44 PM

All replies

  • Nilo,

    Você pode tentar remover os nameservers da zona que você criou e apontar o nameserver do no-ip.org ou ainda você pode tentar obter o endereço ip do no-ip.org e criar um uma entrada host A www e apontar para o ip externo do no-ip.org, esse é um workarround para o cenário que você tem configurado atualmente, a desvantagem disso é que se o ip do no-ip.org alterar você encessitará alterar a entrada na zona DNS.

    []'s

    Wednesday, August 31, 2011 9:05 PM
  • Acredito que mesmo removendo os nameservers não vai funcionar, pois há uma zona no-ip.org no DNS consultado 192.168.0.1, então ele busca nesse DNS que possui a zona no-ip.org o Host(A) www e não o encontra, o ideal seria que seus clientes da rede interna estivessem somente o servidor 192.168.0.1 como DNS ou outro da rede interna, e deixar que esses DNS consultem a internet para pesquisa de zonas que eles não são os NS's.

    Por isso deve ter ocorrido que uma hora resolveu o IP externo, pois o preferencial por algum motivo não respondeu , então a requisição foi para outro DNS que não possui a zona no-ip.org que por sua vez redirecionou para a internet.

    Dizer que não vale usar os arquivos Hosts não existe isso, pois eles são consultados no processo após consulta da cache local.

    Mas a solução , ou não, não sei se entendi bem sua questão, para o seu caso seria criar um Host(A) * que responderá por qualquer nome anterior ao nome da sua zona no-ip.org

     

    abs,

     

     


    Wednesday, August 31, 2011 11:19 PM

  • Acredito que mesmo removendo os nameservers não vai funcionar, pois há uma zona no-ip.org no DNS consultado 192.168.0.1, então ele busca nesse DNS que possui a zona no-ip.org o Host(A) www e não o encontra, o ideal seria que seus clientes da rede interna estivessem somente o servidor 192.168.0.1 como DNS ou outro da rede interna, e deixar que esses DNS consultem a internet para pesquisa de zonas que eles não são os NS's.

    Por isso deve ter ocorrido que uma hora resolveu o IP externo, pois o preferencial por algum motivo não respondeu , então a requisição foi para outro DNS que não possui a zona no-ip.org que por sua vez redirecionou para a internet.

    Dizer que não vale usar os arquivos Hosts não existe isso, pois eles são consultados no processo após consulta da cache local.

    Mas a solução , ou não, não sei se entendi bem sua questão, para o seu caso seria criar um Host(A) * que responderá por qualquer nome anterior ao nome da sua zona no-ip.org

     

    abs,

     

     


    Obrigado pela resposta.

    O que eu quiz dizer é se eu editar o Hosts nas maquinas locais e colocar que o teste.no-ip.org deve ir para o ip 192.168.0.1 isso em teoria funciona, so que teria fazer de forma manual em todas as maquinas... ruim de gerenciar etc...

     

    Em resumo queria que: (Por exemplo).

    Se der ping pra teste.no-ip.org volte o ip 192.168.0.1 (pegando do DNS 10.0.0.1 )

    Se der ping pra  outro_qualquer.no-ip.org  deva retornar o ip de um DNS externo...

    Só isso. (Mas não estou conseguindo via GPO ou DNS...).

     

    Ja procurei bastante, mas não acho nenhuma solução....

    Agradeço desde ja a ajuda.


    Thursday, September 01, 2011 1:32 PM
  • Não há como. se você possui uma zona no-ip.org no seu dns que seu clientes internos consultam ao realizar PING para www.no-ip.org , se não houver

    esse Host(A) no DNS ocorrerá erro na resolução e acesso. Você terá que trabalhar com o arquivo Hosts para o que deseja.

    Há um script publicado no Script Center , mas deve ser Homologado antes.

    http://gallery.technet.microsoft.com/scriptcenter/41c2f046-aa88-426a-90ce-2514f30f66a2

     

     


    Thursday, September 01, 2011 1:53 PM
  • Nilo,

    O que sugeri em minha resposta não foi editar o arquivo hosts e sim, criar uma zona Host (A) dentro do servidor DNS, desta forma

     

    OBS: Lembrando que você pode criar registros wildcard, ou seja usar um *, ou seja tudo que for *.no-ip.org

     

     

    Thursday, September 01, 2011 8:51 PM
  • Pelo que entendi, somente o host teste será configurado na zona no-ip.org , o restante deve sair para a internet para resolução.

    Então essa zona deve ser removida e trabalhar com arquivo Host.

    Senão terá que criar todos os Hosts que são utilizados para o IP válido, caso todos os hosts que são utilizados sejam o mesmo ip válido na

    internet basta usar o wild *, conforme citei anteriormente, Porque se você deixar de configurar o Host www, por exemplo.

    Ao tentar acessar ocorrerá falha de Host nao encontrado, pois o mesmo não esta cadastrado no DNS consultado.

     



    Thursday, September 01, 2011 11:17 PM
  • Pelo que entendi, somente o host teste será configurado na zona no-ip.org , o restante deve sair para a internet para resolução.

    Então essa zona deve ser removida e trabalhar com arquivo Host.

    Senão terá que criar todos os Hosts que são utilizados para o IP válido, caso todos os hosts que são utilizados sejam o mesmo ip válido na

    internet basta usar o wild *, conforme citei anteriormente, Porque se você deixar de configurar o Host www, por exemplo.

    Ao tentar acessar ocorrerá falha de Host nao encontrado, pois o mesmo não esta cadastrado no DNS consultado.

     



     

    Ola Felipe, obrigado pela resposta....

    Eu queria que somente o host "teste" será configurado na zona no-ip.org, qualquer outro host deve utilizar outro DNS pra resolver o ip do host.

    Como disse:

    Em resumo queria que: (Por exemplo).

    Se der ping pra teste.no-ip.org volte o ip 192.168.0.1 (pegando do DNS 10.0.0.1 )

    Se der ping pra  outro_qualquer.no-ip.org  deva retornar o ip externo... (de internet).

     

    Alguma sugestão de como fazer ? 

    Se for editar os Hosts, como faze-lo via GPO, script de login ... algum exemplo ?

     

    Agradeço desde ja a ajuda de todos...

     

     

     

    Friday, September 02, 2011 4:33 PM
  • Boa tarde.
     
    Crie um arquivo host e salve na pasta NETLOGON por exemplo.
     
    Crie um script.
    _________________________________________________________________

    Copy domínio.local\NETLOGON\host C:\Windows\System32\drivers\etc /y
    _________________________________________________________________

    Vincule esse script as estações via GPO.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/


    Friday, September 02, 2011 5:49 PM
  • Boa tarde.
     
    Crie um arquivo host e salve na pasta NETLOGON por exemplo.
     
    Crie um script.
    _________________________________________________________________

    Copy domínio.local\NETLOGON\host C:\Windows\System32\drivers\etc /y
    _________________________________________________________________

    Vincule esse script as estações via GPO.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/


    Ola Matheus.

    Obrigado pela resposta.

    Parece uma ótima ideia, vou tentar, mas onde ficaria este caminho "domínio.local\NETLOGON" aonde eu deveria colocar o arquivo host ?

    ( Da um exemplo do cominho completo no windows por favor ).

     

    Grato.

     

     

     

     


    Monday, September 05, 2011 12:32 PM
  • o caminho do NETLOGON é o seguinte:

     

    \\<nomedoseucontroladordedominio>\NETLOGON

     

     

    Tuesday, September 06, 2011 3:22 PM
  • Amigo alguma novidade sobre o problema?

    Abraços

    Wednesday, September 07, 2011 12:37 AM
  • o caminho do NETLOGON é o seguinte:

     

    \\<nomedoseucontroladordedominio>\NETLOGON

     

     

     

    Mas qual o caminho onde devo colocar o arquivo na maquina servidora? (Servidor do Dominio)

    Se meu dominio tem nome teste.local

    nome do servidor de dominio = server

    Se criar no script de logon o script:

    Copy teste.local\NETLOGON\host C:\Windows\System32\drivers\etc /y

    -> Meu scrips de logon estão aqui: C:\Windows\SYSVOL\sysvol\teste.local\Policies\{0C7EC531-BD55-42BA-81EB-FEE8EA59D333}\User\Scripts\Logon

    Qual a pasta onde devo colocar o arquivo "host" na maquina servidora de dominio ? (Para que o "Copy" funcione)

     

    Grato.

     


     

     

     

     

     

     


    Thursday, September 08, 2011 11:52 AM
  • Amigo alguma novidade sobre o problema?

    Abraços


    Mas qual o caminho onde devo colocar o arquivo na maquina servidora? (Servidor do Dominio)

    Se meu dominio tem nome teste.local

    nome do servidor de dominio = server

    Se criar no script de logon o script:

    Copy teste.local\NETLOGON\host C:\Windows\System32\drivers\etc /y

    -> Meu scrips de logon estão aqui: C:\Windows\SYSVOL\sysvol\teste.local\Policies\{0C7EC531-BD55-42BA-81EB-FEE8EA59D333}\User\Scripts\Logon

    Qual a pasta onde devo colocar o arquivo "host" na maquina servidora de dominio ? (Para que o "Copy" funcione)

     

    Grato.


    Thursday, September 08, 2011 11:53 AM
  • Você pode colocar no mesmo diretorio do NETLOGON.

    Por exemplo:

    Copiar o arquivo HOSTS para \\server\netlogon criar um arquivo de script (.bat ou .cmd) colocar no script a seguinte linha:

    Copy \\server\netlogon\hosts C:\Windows\System32\drivers\etc /y

    Vincular no Active Directory o script de logon com o script que você criou na pasta NETLOGON, indo nas propriedades do usuário no AD acessando a aba PERFIL e colocando o nome do script de logon no campo SCRIPT DE LOGON (apenas o nome não o caminho do servidor).

     

    Testa e valida se deu certo.

     

    Thursday, September 08, 2011 11:20 PM
  • Você pode colocar no mesmo diretorio do NETLOGON.

    Por exemplo:

    Copiar o arquivo HOSTS para \\server\netlogon criar um arquivo de script (.bat ou .cmd) colocar no script a seguinte linha:

    Copy \\server\netlogon\hosts C:\Windows\System32\drivers\etc /y

    Vincular no Active Directory o script de logon com o script que você criou na pasta NETLOGON, indo nas propriedades do usuário no AD acessando a aba PERFIL e colocando o nome do script de logon no campo SCRIPT DE LOGON (apenas o nome não o caminho do servidor).

     

    Testa e valida se deu certo.

     

    1 - Em script vb como ficaria a linha abaixo:  ? (alguem sabe?)

    Copy \\server\netlogon\hosts C:\Windows\System32\drivers\etc /y

    2 - Eu teria que compartilhar a pasta "\\server\netlogon" para que as maquinas clientes tenham acesso ao arquivo "hosts" externo ?

    Não tem uma pasta "padrao" q não seja necessario criar um novo compartilhamento?

    Exemplo: > Meu scrips vb de logon estão aqui: C:\Windows\SYSVOL\sysvol\teste.local\Policies\{0C7EC531-BD55-42BA-81EB-FEE8EA59D333}\User\Scripts\Logon

    Os scripts são rodados nas maquinas cliente sem ter q criar um compartilhamento pra isso... Não da pra colocar o arquivo "hosts" neste dir e dar um copy deste dir sem ser necessário criar um compartilhamento pra isso. (Ou tem outro dir que tenha esta função)

    Como seria? Qual o caminho do servidor desta pasta?

    3 - Não tem mesmo como definir apenas o ip de um host pelo servidor de DNS?

    Esta opção de alterar o arquivo de hosts nas maquinas clientes é valida, mas tenho alguma maquinas fora do dominio, dai terei q fazer de forma manual, o ideal seria fazer isso pelo servidor de DNS.... Não tem jeito mesmo de ser pelo servidor de DNS???

    Grato.


    Friday, September 09, 2011 1:50 PM
  • Bom dia.

    A pasta NETLOGON já é compartilhada.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

    Friday, September 09, 2011 1:52 PM
  • Bom dia.

    A pasta NETLOGON já é compartilhada.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

     

    Onde fisicamente a pasta fica no servidor?

    c:\NETLOGON

    c:\windows\NETLOGON

    ?

    Não encontrei....

     

    Abraço.

     

     

     



    Monday, September 12, 2011 2:50 PM
  • Bom dia,

    Se no seu explorer, de qualquer máquina, vc digitar o caminho "\\nome_do_seu_dominio, vc vai ver a pasta NETLOGON. Ela existe em todos os controladores de domínio e é replicada entre eles.

    Fisicamente, por padrão, ela fica em:

    C:\windows\sysvol\sysvol\nome_do_seu_dominio\SCRIPTS

    Mas vc pode copiar o arquivos hosts pelo próprio compartilhamento. No Script, use também \\nome_do_seu_dominio que isso vai fazer com que seus clientes procurem o DC mais próximo (se  tiverem vários sites definidos).

    Boa sorte.

     


    Cláudio Costa - http://claudio-costa.blogspot.com
    Wednesday, September 14, 2011 12:44 PM