Principales respuestas
DNS para dominios en diferente ubicación geográfica

Pregunta
-
Buenos días, cordial saludo.
Tengo el siguiente escenario: un Forest con 4 dominios (1 principal y 3 subdominios) ubicados en 4 ciudades distintas (se comunican a través de túneles IPSEC).
La dificultad que tengo es que los 3 subdominios pueden hacer consultas DNS por nombre de máquina al dominio principal, pero entre subdominios y del principal a los subdominios no funciona. Ejemplo de mi infraestructura actual:
dominio principal: principal.empresa.com.co
subdominio1: subdominio1.principal.empresa.com.co
subdominio2: subdominio2.principal.empresa.com.co
subdominio3: subdominio3.principal.empresa.com.co
La única forma en que me funciona la resolución de nombres, es si, por ejemplo, en el nslookup hago lo siguiente (desde el principal a los subdominios o entre los subdominios):
NombreDeMaquina.subdominio1 ...Si le pregunto solo con NombreDeMaquina dice que el dominio no existe.
PD: tengo configurada la replicación a todo el bosque, las subredes están establecidas en "sitios y servicios de AD", el enrutamiento y los bloqueos por Firewall están correctamente configurados (usamos Fortigate), ya intente con reenvíos condicionales...Ya no se que más hacer.
Agradezco a quien amablemente me de una mano.
Saludos.
Respuestas
-
No tengo literatura adicional sobre lo que preguntas pero por las dudas te comento un par de soluciones posibles
En la ficha DNS de las propiedades avanzadas de TCP/IPv4, configurar para que en lugar de usar el propio sufijo de Dominio y del "padre", seleccionar la otra opción y agregarle a mano todos los nombres de Dominio que quieras que pruebe (incluyendo el propio). Esto además de trabajoso, implicaría que el cliente tenga que hacer múltiples preguntas al DNS hasta que encuentre uno que resuelva. Personalmente no he utilizado nunca esa configuración, y tengo dudas sobre qué sucedería si recibe una respuesta negativa, pues eso normalmente el sistema lo toma como una respuesta. Habría que probarlo
Otra opción, que también da trabajo hacer, pero que no produce demoras, es tener los correspondientes registros en el archivo HOSTS de cada máquina
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 17:37
- Marcado como respuesta Moderador M viernes, 1 de enero de 2016 17:24
Todas las respuestas
-
-
Buenas tardes Edwin, espero estes bien.
Muchas gracias por responder. Si, están configuradas. No soy experto en DNS, pero podría pensar que la dificultad esta en dar a conocer esa "parte" del sufijo DNS que esta haciendo falta para la resolución (el problema es como...jejeje). Bueno, solo estoy suponiendo!!
-
Hola Jhon, lo que te sucede es lo esperable
En un ambiente multidominio, la forma de indicar una máquina que esté en un Dominio diferente es incluyendo su FQDN ("Fully Qualified Domain Name"). En el propio Dominio no es necesario
Habría solución, pero te puede traer otros inconvenientes, por ejemplo de rendimiento. En las propiedades de TCP/IP, Avanzadas, ficha DNS, puedes incluir sufijos de búsqueda. Entonces cuando indiques sólo "nombreMaquina" el cliente probará resolver agregándole cada uno de los sufijos, hasta que uno resuelva
Si llegaras a hacer esto, no te olvides de agregar también su propio Dominio
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M martes, 8 de diciembre de 2015 15:29
-
Buenos días Guillermo, cordial saludo.
Acabo de aplicar lo que me sugieres en mis 4 servidores y es totalmente funcional. Te agradezco mucho, Dios te bendiga.
Por otra parte, me hablas de algunas situaciones a presentarse si aplicara tal solución. ¿Te molestaría compartirme literatura al respecto para saber que podría presentarse y como enfrentarlo?
Nuevamente muchas gracias.
Jhon Echávez.
-
No tengo literatura adicional sobre lo que preguntas pero por las dudas te comento un par de soluciones posibles
En la ficha DNS de las propiedades avanzadas de TCP/IPv4, configurar para que en lugar de usar el propio sufijo de Dominio y del "padre", seleccionar la otra opción y agregarle a mano todos los nombres de Dominio que quieras que pruebe (incluyendo el propio). Esto además de trabajoso, implicaría que el cliente tenga que hacer múltiples preguntas al DNS hasta que encuentre uno que resuelva. Personalmente no he utilizado nunca esa configuración, y tengo dudas sobre qué sucedería si recibe una respuesta negativa, pues eso normalmente el sistema lo toma como una respuesta. Habría que probarlo
Otra opción, que también da trabajo hacer, pero que no produce demoras, es tener los correspondientes registros en el archivo HOSTS de cada máquina
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 17:37
- Marcado como respuesta Moderador M viernes, 1 de enero de 2016 17:24