none
DNS para dominios en diferente ubicación geográfica RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días, cordial saludo.

    Tengo el siguiente escenario: un Forest con 4 dominios (1 principal y 3 subdominios) ubicados en 4 ciudades distintas (se comunican a través de túneles IPSEC).

    La dificultad que tengo es que los 3 subdominios pueden hacer consultas DNS por nombre de máquina al dominio principal, pero entre subdominios y del principal a los subdominios no funciona. Ejemplo de mi infraestructura actual:

    dominio principal: principal.empresa.com.co

    subdominio1: subdominio1.principal.empresa.com.co

    subdominio2: subdominio2.principal.empresa.com.co

    subdominio3: subdominio3.principal.empresa.com.co

    La única forma en que me funciona la resolución de nombres, es si, por ejemplo, en el nslookup hago lo siguiente (desde el principal a los subdominios o entre los subdominios):

    NombreDeMaquina.subdominio1 ...Si le pregunto solo con NombreDeMaquina dice que el dominio no existe.

    PD: tengo configurada la replicación a todo el bosque, las subredes están establecidas en "sitios y servicios de AD", el enrutamiento y los bloqueos por Firewall están correctamente configurados (usamos Fortigate), ya intente con reenvíos condicionales...Ya no se que más hacer.

    Agradezco a quien amablemente me de una mano.

    Saludos.

    lunes, 7 de diciembre de 2015 15:40
    |

Respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    No tengo literatura adicional sobre lo que preguntas pero por las dudas te comento un par de soluciones posibles

    En la ficha DNS de las propiedades avanzadas de TCP/IPv4, configurar para que en lugar de usar el propio sufijo de Dominio y del "padre", seleccionar la otra opción y agregarle a mano todos los nombres de Dominio que quieras que pruebe (incluyendo el propio). Esto además de trabajoso, implicaría que el cliente tenga que hacer múltiples preguntas al DNS hasta que encuentre uno que resuelva. Personalmente no he utilizado nunca esa configuración, y tengo dudas sobre qué sucedería si recibe una respuesta negativa, pues eso normalmente el sistema lo toma como una respuesta. Habría que probarlo

    Otra opción, que también da trabajo hacer, pero que no produce demoras, es tener los correspondientes registros en el archivo HOSTS de cada máquina

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 17:37
    • Marcado como respuesta Moderador M viernes, 1 de enero de 2016 17:24
    miércoles, 9 de diciembre de 2015 18:14
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Estimado,

    Tienes configurado la zona reversa en todos los DNS?

    Saludos,

    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 7 de diciembre de 2015 18:59
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes Edwin, espero estes bien.

    Muchas gracias por responder. Si, están configuradas. No soy experto en DNS, pero podría pensar que la dificultad esta en dar a conocer esa "parte" del sufijo DNS que esta haciendo falta para la resolución (el problema es como...jejeje). Bueno, solo estoy suponiendo!!

    lunes, 7 de diciembre de 2015 19:17
    |
  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola Jhon, lo que te sucede es lo esperable

    En un ambiente multidominio, la forma de indicar una máquina que esté en un Dominio diferente es incluyendo su FQDN ("Fully Qualified Domain Name"). En el propio Dominio no es necesario

    Habría solución, pero te puede traer otros inconvenientes, por ejemplo de rendimiento. En las propiedades de TCP/IP, Avanzadas, ficha DNS, puedes incluir sufijos de búsqueda. Entonces cuando indiques sólo "nombreMaquina" el cliente probará resolver agregándole cada uno de los sufijos, hasta que uno resuelva

    Si llegaras a hacer esto, no te olvides de agregar también su propio Dominio

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 8 de diciembre de 2015 15:29
    martes, 8 de diciembre de 2015 11:42
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días Guillermo, cordial saludo.

    Acabo de aplicar lo que me sugieres en mis 4 servidores y es totalmente funcional. Te agradezco mucho, Dios te bendiga.

    Por otra parte, me hablas de algunas situaciones a presentarse si aplicara tal solución. ¿Te molestaría compartirme literatura al respecto para saber que podría presentarse y como enfrentarlo?

    Nuevamente muchas gracias.

    Jhon Echávez.

    miércoles, 9 de diciembre de 2015 16:48
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    No tengo literatura adicional sobre lo que preguntas pero por las dudas te comento un par de soluciones posibles

    En la ficha DNS de las propiedades avanzadas de TCP/IPv4, configurar para que en lugar de usar el propio sufijo de Dominio y del "padre", seleccionar la otra opción y agregarle a mano todos los nombres de Dominio que quieras que pruebe (incluyendo el propio). Esto además de trabajoso, implicaría que el cliente tenga que hacer múltiples preguntas al DNS hasta que encuentre uno que resuelva. Personalmente no he utilizado nunca esa configuración, y tengo dudas sobre qué sucedería si recibe una respuesta negativa, pues eso normalmente el sistema lo toma como una respuesta. Habría que probarlo

    Otra opción, que también da trabajo hacer, pero que no produce demoras, es tener los correspondientes registros en el archivo HOSTS de cada máquina

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 11 de diciembre de 2015 17:37
    • Marcado como respuesta Moderador M viernes, 1 de enero de 2016 17:24
    miércoles, 9 de diciembre de 2015 18:14
    |
    Moderador