none
Vlan + DNS RRS feed

  • Pregunta

  • Tengo la siguiente cuestion:

    Tengo un windows server 2008 R2 que funciona como: AD, DNS este servidor esta en la red 10.10.11.0/24

    Mis equipos clientes estan en distintas vlans administradas por switchs. El firewall permite el paso de ellas hacia la IP del server.

    El server tiene configurada varias placas virtuales con una IP por cada VLAN (se que esto no deberia estar asi y solo deberia tener una IP el servidor)

    CUando ejecuto un nslookup a dominio.local desde un equipo cliente obviamente me responde con todas las IP que tiene configurado el servidor.

    El tema es que tengo una VLAN la 192.168.225.0/24 que no tiene una placa virtual con una IP de esta familia en el servidor, si bien los equipos los puedo unir al dominio, tardan mucho en iniciar el sistema operativo hasta pedirme credenciales en los equipos clientes.

    No quiero agregar una placa virtual para esta red en el server , por el contrario mi pregunta es si en el DNS deberia agregar (y como hacerlo??) algo para decirle al equipo cliente que si la consulta dominio.local viene de la red 192.168.225.0/24 me responda la IP 10.10.11.14 e inicie rapidamente.

    Si esto lo soluciono haria lo mismo con las otras vlans y sacaria las placas virtuales dejando el server con una sola IP como deberia ser

    Aguardo sus comentarios, gracias!!

    viernes, 30 de mayo de 2014 17:12

Respuestas

  • Hola Renzo,

    Lo que te recomiendo es que crees dentro de tus DNS un reverse lookup zone por cada VLAN que tengas

    Mas sobre reverse lookup zones: http://technet.microsoft.com/en-us/library/cc753997.aspx

    AQUI hay un thread dond emencionan este procedimiento

    .


    Saludos cordiales | Exchange Trainer | MCDST-MCTS-MCITP-MCSA-MCT

    • Marcado como respuesta Uriel Almendra domingo, 1 de junio de 2014 5:07
    • Desmarcado como respuesta Renzo lunes, 2 de junio de 2014 18:30
    • Marcado como respuesta Uriel Almendra viernes, 6 de junio de 2014 13:10
    domingo, 1 de junio de 2014 5:02
  • Saludos

    Tienes razón Renzo, intenta con enrutamiento local en el server, verifica que rutas tienes con el comando "route print" y luego mira ya sea en el firewall o en el servidor que tienes con el DNS en donde puedes aplicar una ruta (ensaya primero con una ruta y luego aplicas en las demás si te sirve) yo tuve que realizar esto porque mi proveedor no me supo dar solución a un caso parecido al tuyo. Recuerda que las rutas persistentes se aplican con "route add -P <ip> MASK <mascara> <puerta>" yo logre hacerlo entre un segmento 192.168.X.X y uno 172.10.x.x y me mejoro la velocidad.

    Eso entiendo cuando leí tu caso de no ser así por favor nos cuentas, ten cuidado ya que si borras un enrutamiento que esté haciendo algo te dejara de funcionar algo en la red.


    Muchos te diran, eso lo estan haciendo ya los switchs si son capa 3, pero mejor verifica primero.
    miércoles, 4 de junio de 2014 19:18

Todas las respuestas

  • Hola Renzo,

    Lo que te recomiendo es que crees dentro de tus DNS un reverse lookup zone por cada VLAN que tengas

    Mas sobre reverse lookup zones: http://technet.microsoft.com/en-us/library/cc753997.aspx

    AQUI hay un thread dond emencionan este procedimiento

    .


    Saludos cordiales | Exchange Trainer | MCDST-MCTS-MCITP-MCSA-MCT

    • Marcado como respuesta Uriel Almendra domingo, 1 de junio de 2014 5:07
    • Desmarcado como respuesta Renzo lunes, 2 de junio de 2014 18:30
    • Marcado como respuesta Uriel Almendra viernes, 6 de junio de 2014 13:10
    domingo, 1 de junio de 2014 5:02
  • Geovany gracias por tu respuesta.

    He agregado una nueva zona de busqueda inversa para la 192.168.225.x en los registros de esa zona veo que aparecio la pc con la IP de esa VLAN.

    Pero aun asi sigue tardando la pc, y al ejecutar el nslookup desde ese cliente me sigue respondiendo con todas las IP que tiene el Servidor.

    Tengo que hacer algo mas? o esta solucion no es viable en este caso?

    Yo quiero que no responda todas las IP que tenga el servidor sino una sola en particular de esas

    EDIT: releyendo la nota sobre la explicacion de las zonas de busqueda inversa creo que no es lo que necesitaria por que segun (http://technet.microsoft.com/es-es/library/cc730980.aspx) , una zona de busqueda inversa es cuando pregunto una ip y me responde un nombre....yo lo que necesito es que preguntando el nombre del servidor desde un equipo cliente en la vlan 192.168.225.x me responda cierta direccion IP de las tantas que tiene el servidor.

    Es posible?

    • Editado Renzo lunes, 2 de junio de 2014 18:40
    lunes, 2 de junio de 2014 15:51
  • Saludos

    Tienes razón Renzo, intenta con enrutamiento local en el server, verifica que rutas tienes con el comando "route print" y luego mira ya sea en el firewall o en el servidor que tienes con el DNS en donde puedes aplicar una ruta (ensaya primero con una ruta y luego aplicas en las demás si te sirve) yo tuve que realizar esto porque mi proveedor no me supo dar solución a un caso parecido al tuyo. Recuerda que las rutas persistentes se aplican con "route add -P <ip> MASK <mascara> <puerta>" yo logre hacerlo entre un segmento 192.168.X.X y uno 172.10.x.x y me mejoro la velocidad.

    Eso entiendo cuando leí tu caso de no ser así por favor nos cuentas, ten cuidado ya que si borras un enrutamiento que esté haciendo algo te dejara de funcionar algo en la red.


    Muchos te diran, eso lo estan haciendo ya los switchs si son capa 3, pero mejor verifica primero.
    miércoles, 4 de junio de 2014 19:18