none
Como hacer la siguiente configuración DNS

    Question

  • Hola a todos!!

    Mi escenario es el siguiente. Tengo una red con dos controladores de dominio windows independientes en dos subredes diferentes, que salen por el mismo Firewall.

    En una de las redes, acabo de montar un equipo Linux que hace de servidor web de una aplicación que se tiene que poder acceder desde el exterior de nuestra compañía ya que es pública y desde el interior también por supuesto.

    Resulta que desde el exterior y desde mi otra subred puedo cargar la web sin problemas, pero dentro de la red donde está el equipo Linux no consigo que resuelva bien a nivel DNS porque no encuentra el host.

    Si a un equipo windows dentro de la subred problemática le modifico el archivo hosts y le añado la siguiente entrada estática:

    192.168.10.112 subdominio.dominio.com

    entonces llega sin problemas. Por lo que entiendo que el problema está a nivel del servidor DNS de esta subred, que es el controlador de dominio también.

    Cómo podría añadir una entrada estática al servidor DNS para resolver este problema y no tener que cargar por política un archivito hosts con la configuración adecuada a todos los equipos de la subred?

    Gracias!!

    Thursday, January 24, 2013 3:31 PM

Answers

  • A ver si comprendo bien

    El dominio interno se llama "dominio.int" y el dominio de Internet se llama "dominio.com" ¿correcto?

    En tu DNS deberías crear a mano la zona "dominio.com" y agregar manualmente el A correspondiente a "subdominio"
    (Cuidado que creo que estás confundiendo dominio con host... :-))

    El tema es que al crear en tu DNS la zona "dominio.com" tu DNS ya no podrá reenviar al DNSs externos "cualquiera.dominio.com"

    Por lo tanto deberás crear a mano todos los registros de los servidores de "dominio.com"

    Esto que a primera vista parece un inconveniente puede transformarse en una ventaja. Porque mientras los DNSs externos resuelve a la IP externa, tú puedes entrar directamente sin pasar por el cortafuegos perimetral

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marked as answer by redprive Friday, January 25, 2013 3:43 PM
    Thursday, January 24, 2013 5:31 PM

All replies

  • No dices los nombres que es lo importante, que estén en una subred u otra es indiferente porque el problema está en la resolución de nombres y no en conectividad IP

    Por lo que dices supongo que la red que llega apunta a un DNS que tiene la zona "dominio.com", y el que no llega está apuntando a un DNS que tiene la zona "subdominio.dominio.com"
    ¿Es así?

    Si fuera así, en el segundo DNS deberías configurarle reenviadores condicionales del "dominio.com" al primer DNS. O también funcionaría si le pones una zona secundaria de "dominio.com"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Thursday, January 24, 2013 4:13 PM
  • Hola Guillermo, te voy a poner todos los nombres ficticios a ver si me se explicar, que tienes toda razón, me faltan los nombres.

    Tenemos el nombre del dominio windows que es dominio.int

    Por otro lado está el nombre del dominio (página web de la compañía y alojado en el exterior en una compñaía de hosting) que es dominio.com

    Y por último, tenemos este equipo, cuyo nombre de equipo en Linux es LAB, que alberga una página web, que desde el exterior se tiene que acceder como un subdominio de la página web principal: lab.dominio.com

    Desde la otra red o del exterior se resuelva sin problemas lab.dominio.com, pero desde la misma red no se resuelve el dominio lab.dominio.com que corresponde con la IP 192.168.10.112

    Por eso, en el servidor DNS de la zona problemática, me gustaría añadir una entrada estática que fuera 192.168.10.112 lab.dominio.com

    Entiendo que todos los equipos de esa dominio preguntarían al DNS, éste respondería con una ip de la misma red y lo encontrarían sin tener que salir más allá del servidor...

    Pero claro, si creo que un registro A en mi DNS me lo crea con el FQDN dominio.int y no me interesa ésto.

    En un fichero hosts se hace rápida la asociación, pero sólo me sirve para este equipo.

    En los registros A del dominio en el servidor de hosting enseguida lo haría también, pero no sé como hacerlo en un server w2003 dns...

    Espero que con ésto te haya podido dar más pistas...

    Gracias!!

    Thursday, January 24, 2013 4:30 PM
  • A ver si comprendo bien

    El dominio interno se llama "dominio.int" y el dominio de Internet se llama "dominio.com" ¿correcto?

    En tu DNS deberías crear a mano la zona "dominio.com" y agregar manualmente el A correspondiente a "subdominio"
    (Cuidado que creo que estás confundiendo dominio con host... :-))

    El tema es que al crear en tu DNS la zona "dominio.com" tu DNS ya no podrá reenviar al DNSs externos "cualquiera.dominio.com"

    Por lo tanto deberás crear a mano todos los registros de los servidores de "dominio.com"

    Esto que a primera vista parece un inconveniente puede transformarse en una ventaja. Porque mientras los DNSs externos resuelve a la IP externa, tú puedes entrar directamente sin pasar por el cortafuegos perimetral

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marked as answer by redprive Friday, January 25, 2013 3:43 PM
    Thursday, January 24, 2013 5:31 PM
  • Esperaba no tener que llegar a eso porquie mi dominio de Internet tiene bastantes subdominios cada uno apuntando a un sitio diferente, más los punteros MX del correo etc... ¿sería una zona directa o inversa?

    Entonces, se concluye que no se puede crear una entrada directa tipo A sólo para este subdominio no?

    Muchas gracias por los consejos!!

    Friday, January 25, 2013 6:41 AM
  • Para resolver nombres externos, y a la dirección externa, eso se debe hacer en el DNS de Internet. En el del ISP si lo tienes así

    El problema es que tu servidor está dentro de tu red, con IP privada, y tú lo quieres acceder desde adentro, y a la IP privada, no la pública donde el cortafuegos te puede complicar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Friday, January 25, 2013 1:50 PM
  • Gracias Guillermo,

    al final me decidí a crear una zona nueva, añadiendo los mismos registros que tengo en el dominio de Internet, a excepción del servidor interno que le puse la ip local.

    Muchas gracias!! Han sido de gran ayuda!!

    Salu2

    Friday, January 25, 2013 3:44 PM