Usuario
NS falla en DNSreport!

Pregunta
-
Hola Foreros!
Bueno, he seguido todos los pasos que sugiere "Daniel Matey" en sus útiles artículos "Básicos" para lo de la configuración del DNS y el Dominio Interno y Externo, sin embargo, al entrar a la página dnsstuff miren lo que obtengo, alguien sería tan amable de sugerirme algo, puesto que no doy con el error.
DNSreport for xxx.com.co
Generated by www.DNSreport.com at 14:03:21 GMT on 01 Aug 2007.
Category Status Test Name Information Parent WARN Missing Direct Parent check WARNING. Your direct parent zone (com.co) does not exist . This is legal but can cause confusion. INFO NS records at parent servers Your NS records at the parent servers are: xxx.
xxx
.com.co. [
xxx
.
xxx
.
xxx
.
xxx
] [TTL=43200]
xxx.xxx.com.co. [xxx
.
xxx
.
xxx
.
xxx
] [TTL=43200]
[These were obtained from cdcnet.uniandes.edu.co]PASS Parent nameservers have your nameservers listed OK. When someone uses DNS to look up your domain, the first step (if it doesn't already know about your domain) is to go to the parent servers. If you aren't listed there, you can't be found. But you are listed there. PASS Glue at parent nameservers OK. The parent servers have glue for your nameservers. That means they send out the IP address of your nameservers, as well as their host names. PASS DNS servers have A records OK. All your DNS servers either have A records at the zone parent servers, or do not need them (if the DNS servers are on other TLDs). A records are required for your hostnames to ensure that other DNS servers can reach your DNS servers. Note that there will be problems if your DNS servers do not have these same A records. NS FAIL NS A timeout occurred getting the NS records from your nameservers! None of your nameservers responded fast enough. They are probably down or unreachable. I can't continue since your nameservers aren't responding. If you have a Watchguard Firebox, it's due to a bug in their DNS Proxy, which must be disabled (31 Jul 2006 UPDATE: several years after being informed of this, there is a rumor that there is a fix that allows the Watchguard DNS proxy to work).
Estaré atento a sus respuestas. Saludos...
Todas las respuestas
-
-
-
Hola Gustavo y Foreros!
Bueno, les facilito más datos, lo siguientes comandos los he ejecutado desde la consola directamente en el servidor:
C:\>tracert xxx.com.co
Traza a la dirección xxx.com.co [xxx
.xxx
.xxx
.xxx
]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 msxxx
.xxx
.local [xxx
.xxx
.xxx
.xxx
]
Traza completa.
C:\>ping xxx.com.co
Haciendo ping a xxx.com.co [xxx
.xxx
.xxx
.xxx
] con 32 bytes de datos:
Respuesta desdexxx
.xxx
.xxx
.xxx
: bytes=32 tiempo<1m TTL=128
Respuesta desdexxx
.xxx
.xxx
.xxx
: bytes=32 tiempo<1m TTL=128
Respuesta desdexxx
.xxx
.xxx
.xxx
: bytes=32 tiempo<1m TTL=128
Respuesta desdexxx
.xxx
.xxx
.xxx
: bytes=32 tiempo<1m TTL=128
Estadísticas de ping paraxxx
.xxx
.xxx
.xxx
:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms
C:\>nslookupxxx
.com.co
Servidor:xxx
.xxx
.local
Address: 192.168.1.1
Nombre:xxx
.com.co
Address:xxx
.xxx
.xxx
.xxx
C:\dnslint>dnslint /d xxx.com.co /sxxx
.xxx
.xxx
.xxx
DNSLint will attempt to verify the DNS entries for:
xxx.com.co
This process may take several minutes to complete......
by-passing www.internic.net lookup...
usingxxx
.xxx
.xxx
.xxx
................
====== end of output ======
A file called dnslint.htm already exists
Do you want to overwrite it? (Y/N)y
overwriting existing .htm file...
Creating report called dnslint.htm in current directory
Este es el reporte de dnslint:
DNSLint Report
System Date: Thu Aug 02 08:21:44 2007
Command run:
dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx
Domain name tested:
xxx.com.co
The following 1 DNS servers were identified as authoritative for the domain:
DNS server: User Specified DNS Server
IP Address: xxx.xxx.xxx.xxx
UDP port 53 responding to queries: NO
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: Unknown
SOA record data from server:
Authoritative name server: Unknown
Hostmaster: Unknown
Zone serial number: Unknown
Zone expires in: Unknown
Refresh period: Unknown
Retry delay: Unknown
Default (minimum) TTL: Unknown
Notes:
One or more DNS servers may not be authoritative for the domain
One or more DNS servers did not respond to UDP queries
One or more zone files may have expired
SOA record data was unavailable and/or missing on one or more DNS servers
Legend: warning, error
DNSLint developed by Tim Rains
Ayer he estado hablando con un amigo y él me comenta que lo que sucede es que mi ISP debe agregarme a una lista para que desde allí se redireccione la petición a mi server para que este resuelva las peticiones dns, voy a intentar contactar a mi ISP, no obstante, estaré atento a cualquier sugerencia que me puedan brindar.
Saludos... -
Hola Foreros!
Bueno, los siguientes comandos los ejecuté desde un portatil conectado a una wireless de otra ISP:
C:\>tracert xxx.com.co
No se puede resolver el nombre de destino xxx.com.co.
C:\>ping xxx.com.co
La solicitud de ping no pudo encontrar el host xxx.com.co. Compruebe el nombr
e y
vuelva a intentarlo.
C:\>ping xxx.xxx.com.co
La solicitud de ping no pudo encontrar el host xxx.xxx.com.co. Comp
ruebe el nombre y
vuelva a intentarlo.
C:\>nslookup xxx.com.co
Servidor: UnKnown
Address: 63.245.80.3:53
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** La solicitud a UnKnown expiró
C:\>nslookup xxx.xxx.com.co
Servidor: UnKnown
Address: 63.245.80.3:53
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** La solicitud a UnKnown expiró
C:\>cd dnslint
C:\dnslint>dnslint /d xxx.co.co /s xxx.xxx.xxx.xxx
DNSLint will attempt to verify the DNS entries for:
xxx.co.co
This process may take several minutes to complete......
by-passing www.internic.net lookup...
using xxx.xxx.xxx.xxx
................
====== end of output ======
Creating report called dnslint.htm in current directory
C:\dnslint>cd..
C:\>ping xxx.xxx.xxx.xxx
Haciendo ping a xxx.xxx.xxx.xxx con 32 bytes de datos:
Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=78ms TTL=121
Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=83ms TTL=121
Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=78ms TTL=121
Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=256ms TTL=121
Estadísticas de ping para xxx.xxx.xxx.xxx:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 78ms, Máximo = 256ms, Media = 123ms
Como siempre, estaré atento a cualquier sugerencia que me puedan brindar.
Saludos... -
-
Hola Gustavo Gurmandi!
Primero dejame agradecerte que te interese colaborarme en resolver el problema que afronto. Para responder tu pregunta, te explicaré brevemente lo que deseo hacer:
Actualmente laboro en una empresa la cual desea tener todo independiente, es decir, hemos adquirido un dominio, el cual como ya sabes se llama xxx.com.co, la ip fija o pública nos la a suministrado la ISP; en resumen el gerente que todo se direccione al servidor DELL que adquirió la empresa. Por tal motivo, debo configurar el Windows SBS 2003 para que controle todo en el servidor DELL, es decir, que la ISP solo cumple con facilitarnos la IP Pública
Ahora respondiendo a tu pregunta, la zona externa creo debemos administrarla nosotros, yo he contactado tanto a la gente del dominio y me dicen que debo tener algún problema en la configuración del DNS, ellos me enviaron un reporte generado con nslookup desde consola, por otro lado, los del ISP me dicen que ellos sólo cumplen con facilitarme la IP Pública.
Espero en verdad que me puedas colaborar, no sé que hacer y de eso depende mi trabajo.
Saludos... -
-
Hola Gustavo!
Claro, si te fijas en el reporte de DNSREPORT ó DNSSTUFF, allí se especifica lo siguiente:
Your NS records at the parent servers are:xxx.xxx
.com.co. [
xxx.xxx.xxx.xxx] [TTL=43200]
xxx.xxx.com.co. [
xxx.xxx.xxx.xxx] [TTL=43200]
[These were obtained from cdcnet.uniandes.edu.co]
Sobre tú segunda pregunta, si he creado la zona xxx.com.co dentro de zonas de búsqueda directa. Ahora bien, sobre la tercera pregunta dentro de xxx.com.co, tengo los siguientes registros:
Nombre Tipo Datos
(Igual que la carpeta principal) Inicio de autoridad(SOA), ixxx.xxx.local., hostmaster.xxx.com.co.
(Igual que la carpeta principal) Inicidio de Servidor(NS) xxx.xxx.local.
(Igual que la carpeta principal) Inicidio de Servidor(NS) xxx.xxx.com.co.
(Igual que la carpeta principal) Intercambiador de Correo (MX) [10] xxx.xxx.com.co.
xxx.xxx Host (A) xxx.xxx.xxx.xxx
Espero, estos datos te permitan sugerirme algo, gracias nuevamente por tu ayuda. -
Hola Foreros!
Bueno, sigo con el problema con el dns, he estado haciendo pruebas y me he dado cuenta que el puerto 53 está bloqueado para internet, pero en la intranet no aparece bloqueado. El siguiente es un reporte generado con dnslint desde el server, fijense por favor que el pueto 53 está habilitado:
DNSLint Report
System Date: Wed Aug 08 08:52:09 2007
Command run:
dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx /r xxx_report_1
Domain name tested:
xxx.com.co
The following 2 DNS servers were identified as authoritative for the domain:
DNS server: User Specified DNS Server
IP Address: xxx.xxx.xxx.xxx
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: Unknown
SOA record data from server:
Authoritative name server: xxx.xxx.local
Hostmaster: hostmaster.xxx.local
Zone serial number: 5
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 secondsAdditional authoritative (NS) records from server:
Mail Exchange (MX) records from server (preference/name/IP address):
xxx.xxx.local Unknown
Host (A) records for domain from server:
xxx.xxx.xxx.xxx
10 xxx.xxx.com.co xxx.xxx.xxx.xxx
DNS server: xxx.xxx.local
IP Address: xxx.xxx.xxx.xxx
UDP port 53 responding to queries: YES
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: YES
SOA record data from server:
Authoritative name server: xxx.xxx.local
Hostmaster: hostmaster.xxx.local
Zone serial number: 5
Zone expires in: 1.00 day(s)
Refresh period: 900 seconds
Retry delay: 600 seconds
Default (minimum) TTL: 3600 secondsAdditional authoritative (NS) records from server:
Mail Exchange (MX) records from server (preference/name/IP address):
xxx.xxx.local Unknown
Host (A) records for domain from server:
xxx.xxx.xxx.xxx
10 xxx.xxx.com.co xxx.xxx.xxx.xxx
Notes:
One or more DNS servers may not be authoritative for the domain
Este reporte lo genera el dnslint haciendo uso de un pc con un proveedor de internet diferente:
DNSLint Report
System Date: Wed Aug 08 10:28:15 2007
Command run:
dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx /r xxx_report_pab_1
Domain name tested:
xxx.com.co
The following 1 DNS servers were identified as authoritative for the domain:
DNS server: User Specified DNS Server
IP Address: xxx.xxx.xxx.xxx
UDP port 53 responding to queries: NO
TCP port 53 responding to queries: Not tested
Answering authoritatively for domain: Unknown
SOA record data from server:
Authoritative name server: Unknown
Hostmaster: Unknown
Zone serial number: Unknown
Zone expires in: Unknown
Refresh period: Unknown
Retry delay: Unknown
Default (minimum) TTL: Unknown
Notes:
One or more DNS servers may not be authoritative for the domain
One or more DNS servers did not respond to UDP queries
One or more zone files may have expired
SOA record data was unavailable and/or missing on one or more DNS serversSobre estos reportes tengo un par de preguntas, la primera es la que he leído el artículo "Cómo configurar el filtrado TCP/IP en Windows Sever 2003" que aparece en esta url: "http://support.microsoft.com/kb/816792/es", al momento de habilitar los puertos me doy cuenta que ya estan habilitados, es decir, windows small business server no ha desabilitado nada.
La segunda es que el dnsling en la intranet me muestra en el reporte lo siguiente "DNS server: xxx.xxx.local" en tanto que desde internet me muestra "DNS server: User Specified DNS Server", lo que deseo saber es como establecer en Windows SBS 2003 un controlador de dominio principal puesto que creo que debería ser xxx.xxx.com.co y no xxx.xxx.local, no se si estoy errado aqui, agradezco me corrijan.
Saludos...