none
Problema servidor DNS nslookup RRS feed

  • Pregunta

  • Estimados

    Me esta pasando algo sumamente raro, brindare todos los detalles:

    • Cuento con dos AD el principal es el 172.25.11.34 y el secundario es el 172.25.11.36
    • Cuando ejecuto el nslookup desde el servidor principal no resuelve de forma correcta

    Default Server:  pelma1w12pdc01.enotria.lan
    Address:  172.25.11.34

    > google.com
    Server:  pelma1w12pdc01.enotria.lan
    Address:  172.25.11.34

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to pelma1w12pdc01.enotria.lan timed-out
    > elcomercio.pe
    Server:  pelma1w12pdc01.enotria.lan
    Address:  172.25.11.34

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to pelma1w12pdc01.enotria.lan timed-out
    > elcomercio.pe
    Server:  pelma1w12pdc01.enotria.lan
    Address:  172.25.11.34

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Request to pelma1w12pdc01.enotria.lan timed-out

    • Cuando hago lo mismo en el secundario no tengo ningun problema

    Servidor predeterminado:  sepw12dch2.enotria.lan
    Address:  172.25.11.36

    > google.com
    Servidor:  sepw12dch2.enotria.lan
    Address:  172.25.11.36

    Respuesta no autoritativa:
    Nombre:  google.com
    Addresses:  2800:3f0:4005:402::200e
              172.217.0.174

    > elcomercio.pe
    Servidor:  sepw12dch2.enotria.lan
    Address:  172.25.11.36

    Respuesta no autoritativa:
    Nombre:  elcomercio.pe
    Address:  54.175.113.185

    Ambos tuienen la misma salida de internet y la misma configuracion de red. Loos reenviadores estan configurados de forma correcta.

    Tengo configurada mi zona directa e inversa y no se me ocurre nada para saber pq esta pasando esto. ¿Alguien podra ayudarme?


    • Editado ccruzado viernes, 15 de diciembre de 2017 17:18
    viernes, 15 de diciembre de 2017 16:13

Respuestas

  • Un error de "timeout" significa que no responde, y no debe confundirse con un "no sé" o "no encuentro", así que lo primero a revisar es que el servicio esté arrancado, y un dato muy importante que no nombras es si resuelve nombres internos del Dominio AD

    Por otra parte, para que resuelve nombres externos, se necesitan dos cosas, que tenga conectividad IP con Internet, y que esté apuntando a un DNS correcto

    Prueba con un PING 8.8.8.8, y comenta por favor qué tiene configurado en Reenviadores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de diciembre de 2017 17:25
    Moderador
  • Vamos por partes que de otra forma esto se complica ¿qué es lo que no resuelve? ¿los directos o los inversos?

    Si el .36 funciona correctamente, dejemos ese sin que pongas información, así no hay datos que no hacen al problema

    Además, necesito que me respondas las preguntas que hago yo

    Ejecuta NSLOOKUP y pregunta por " pelma1w12pdc01.enotria.lan" y luego por "sepw12dch2.enotria.lan"

    Dentro del NSLOOKUP cambia al servidor que funciona "server 172.25.11.36" y vuelve a ejecutar ambas consultas anteriores

    Ejecuta también el PING que te he pedido

    Pega por acá toda la salida de los comandos

    Y revisa los visores de eventos que deben estar repletos de errores, pega por acá solamente Origen y ID de eventos relacionados

    Si el servicio DNS de un Controlador de Dominio tiene que haber multitud de errores ya que ni siquiera replica la información, pero hay que buscar los errores que generan el problema, no los que son consecuencia

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de diciembre de 2017 20:26
    Moderador

Todas las respuestas

  • Un error de "timeout" significa que no responde, y no debe confundirse con un "no sé" o "no encuentro", así que lo primero a revisar es que el servicio esté arrancado, y un dato muy importante que no nombras es si resuelve nombres internos del Dominio AD

    Por otra parte, para que resuelve nombres externos, se necesitan dos cosas, que tenga conectividad IP con Internet, y que esté apuntando a un DNS correcto

    Prueba con un PING 8.8.8.8, y comenta por favor qué tiene configurado en Reenviadores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de diciembre de 2017 17:25
    Moderador
  • Gracias por la pronta respuesta, si tengo configurado los reenviadores, como podras verificar en un server (172.25.11.36) si funciona y en el otro (172.25.11.34) no esta resolviendo. Verificado totalmente que el servicio esta en funcionamiento.

    He provado con IP locales y el problema es el mismo, me parece muy raro y preocupante

    • 172.25.11.34

    > 172.25.11.40
    Server:  pelma1w12pdc01.enotria.lan
    Address:  172.25.11.34

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to pelma1w12pdc01.enotria.lan timed-out
    > 172.25.11.26
    Server:  pelma1w12pdc01.enotria.lan
    Address:  172.25.11.34

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to pelma1w12pdc01.enotria.lan timed-out

    • 172.25.11.36

    > 172.25.11.40
    Servidor:  sepw12dch2.enotria.lan
    Address:  172.25.11.36

    Nombre:  srvenoqlvds01.enotria.lan
    Address:  172.25.11.40

    > 172.25.11.26
    Servidor:  sepw12dch2.enotria.lan
    Address:  172.25.11.36

    Nombre:  srvenoapps01.enotria.lan
    Address:  172.25.11.26

    viernes, 15 de diciembre de 2017 17:33
  • Vamos por partes que de otra forma esto se complica ¿qué es lo que no resuelve? ¿los directos o los inversos?

    Si el .36 funciona correctamente, dejemos ese sin que pongas información, así no hay datos que no hacen al problema

    Además, necesito que me respondas las preguntas que hago yo

    Ejecuta NSLOOKUP y pregunta por " pelma1w12pdc01.enotria.lan" y luego por "sepw12dch2.enotria.lan"

    Dentro del NSLOOKUP cambia al servidor que funciona "server 172.25.11.36" y vuelve a ejecutar ambas consultas anteriores

    Ejecuta también el PING que te he pedido

    Pega por acá toda la salida de los comandos

    Y revisa los visores de eventos que deben estar repletos de errores, pega por acá solamente Origen y ID de eventos relacionados

    Si el servicio DNS de un Controlador de Dominio tiene que haber multitud de errores ya que ni siquiera replica la información, pero hay que buscar los errores que generan el problema, no los que son consecuencia

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de diciembre de 2017 20:26
    Moderador