none
NS falla en DNSreport! RRS feed

  • Pregunta

  • Hola Foreros!

    Bueno, he seguido todos los pasos que sugiere "Daniel Matey" en sus útiles artículos "Básicos" para lo de la configuración del DNS y el Dominio Interno y Externo, sin embargo, al entrar a la página dnsstuff miren lo que obtengo, alguien sería tan amable de sugerirme algo, puesto que no doy con el error.

    DNSreport for xxx.com.co

    Generated by www.DNSreport.com at 14:03:21 GMT on 01 Aug 2007.
    Category Status Test Name Information
    Parent WARN Missing Direct Parent check WARNING. Your direct parent zone (com.co) does not exist . This is legal but can cause confusion.
    INFO NS records at parent servers Your NS records at the parent servers are:

    xxx.xxx.com.co. [xxx.xxx.xxx.xxx] [TTL=43200] Computer
    xxx.xxx.com.co. [
    xxx.xxx.xxx.xxx] [TTL=43200] Computer
    [These were obtained from cdcnet.uniandes.edu.co]
    PASS Parent nameservers have your nameservers listed OK. When someone uses DNS to look up your domain, the first step (if it doesn't already know about your domain) is to go to the parent servers. If you aren't listed there, you can't be found. But you are listed there.
    PASS Glue at parent nameservers OK. The parent servers have glue for your nameservers. That means they send out the IP address of your nameservers, as well as their host names.
    PASS DNS servers have A records OK. All your DNS servers either have A records at the zone parent servers, or do not need them (if the DNS servers are on other TLDs). A records are required for your hostnames to ensure that other DNS servers can reach your DNS servers. Note that there will be problems if your DNS servers do not have these same A records.
    NS FAIL NS A timeout occurred getting the NS records from your nameservers! None of your nameservers responded fast enough. They are probably down or unreachable. I can't continue since your nameservers aren't responding. If you have a Watchguard Firebox, it's due to a bug in their DNS Proxy, which must be disabled (31 Jul 2006 UPDATE: several years after being informed of this, there is a rumor that there is a fix that allows the Watchguard DNS proxy to work).

    Estaré atento a sus respuestas.  Saludos...
    miércoles, 1 de agosto de 2007 14:37

Todas las respuestas

  • pregunta es el domino interno o externo?

     

    jueves, 2 de agosto de 2007 0:47
  • Hola Gustavo!

     

    El dominio es externo, para el interno tengo xxx.local, te comento que estoy usando Windows SBS 2003 Standard Edition R2.  Espero me puedas colaborar.

     

    Saludos...

     

    jueves, 2 de agosto de 2007 4:42
  • Hola Gustavo y Foreros!

    Bueno, les facilito más datos, lo siguientes comandos los he ejecutado desde la consola directamente en el servidor:

    C:\>tracert xxx.com.co

    Traza a la dirección xxx.com.co [xxx.xxx.xxx.xxx]
    sobre un máximo de 30 saltos:

      1    <1 ms    <1 ms    <1 ms  xxx.xxx.local [xxx.xxx.xxx.xxx]

    Traza completa.

    C:\>ping xxx.com.co

    Haciendo ping a xxx.com.co [xxx.xxx.xxx.xxx] con 32 bytes de datos:

    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo<1m TTL=128
    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo<1m TTL=128
    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo<1m TTL=128
    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo<1m TTL=128

    Estadísticas de ping para xxx.xxx.xxx.xxx:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 0ms, Máximo = 0ms, Media = 0ms

    C:\>nslookup xxx.com.co
    Servidor:  xxx.xxx.local
    Address:  192.168.1.1

    Nombre:  xxx.com.co
    Address:  xxx.xxx.xxx.xxx

    C:\dnslint>dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx

    DNSLint will attempt to verify the DNS entries for:

           xxx.com.co

    This process may take several minutes to complete......

    by-passing www.internic.net lookup...
    using xxx.xxx.xxx.xxx
    ................

    ======  end of output ======

    A file called dnslint.htm already exists

    Do you want to overwrite it? (Y/N)y
    overwriting existing .htm file...

    Creating report called dnslint.htm in current directory

    Este es el reporte de dnslint:

    DNSLint Report

    System Date: Thu Aug 02 08:21:44 2007

    Command run:

    dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx

    Domain name tested:

        xxx.com.co

    The following 1 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: xxx.xxx.xxx.xxx
    UDP port 53 responding to queries: NO
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: Unknown
    Hostmaster: Unknown
    Zone serial number: Unknown
    Zone expires in: Unknown
    Refresh period: Unknown
    Retry delay: Unknown
    Default (minimum) TTL: Unknown


    Notes:
    One or more DNS servers may not be authoritative for the domain
    One or more DNS servers did not respond to UDP queries
    One or more zone files may have expired
    SOA record data was unavailable and/or missing on one or more DNS servers


    Legend: warning, error

    DNSLint developed by Tim Rains


    Ayer he estado hablando con un amigo y él me comenta que lo que sucede es que mi ISP debe agregarme a una lista para que desde allí se redireccione la petición a mi server para que este resuelva las peticiones dns, voy a intentar contactar a mi ISP, no obstante, estaré atento a cualquier sugerencia que me puedan brindar. 

    Saludos...


    jueves, 2 de agosto de 2007 13:35
  • Hola Foreros!

    Bueno, los siguientes comandos los ejecuté desde un portatil conectado a una wireless de otra ISP:

    C:\>tracert xxx.com.co
    No se puede resolver el nombre de destino xxx.com.co.

    C:\>ping xxx.com.co
    La solicitud de ping no pudo encontrar el host xxx.com.co. Compruebe el nombr
    e y
    vuelva a intentarlo.

    C:\>ping xxx.xxx.com.co
    La solicitud de ping no pudo encontrar el host xxx.xxx.com.co. Comp
    ruebe el nombre y
    vuelva a intentarlo.

    C:\>nslookup xxx.com.co
    Servidor:  UnKnown
    Address:  63.245.80.3:53

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** La solicitud a UnKnown expiró

    C:\>nslookup xxx.xxx.com.co
    Servidor:  UnKnown
    Address:  63.245.80.3:53

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** La solicitud a UnKnown expiró

    C:\>cd dnslint

    C:\dnslint>dnslint /d xxx.co.co /s xxx.xxx.xxx.xxx

    DNSLint will attempt to verify the DNS entries for:

           xxx.co.co

    This process may take several minutes to complete......

    by-passing www.internic.net lookup...
    using xxx.xxx.xxx.xxx
    ................

    ======  end of output ======

    Creating report called dnslint.htm in current directory

    C:\dnslint>cd..

    C:\>ping xxx.xxx.xxx.xxx

    Haciendo ping a xxx.xxx.xxx.xxx con 32 bytes de datos:

    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=78ms TTL=121
    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=83ms TTL=121
    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=78ms TTL=121
    Respuesta desde xxx.xxx.xxx.xxx: bytes=32 tiempo=256ms TTL=121

    Estadísticas de ping para xxx.xxx.xxx.xxx:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 78ms, Máximo = 256ms, Media = 123ms

    Como siempre, estaré atento a cualquier sugerencia que me puedan brindar. 

    Saludos...
    jueves, 2 de agosto de 2007 15:15
  •  

    La pregunta es quien administra esa zona externa y donde esta? 

    Tu ISP o tu SBS?

    viernes, 3 de agosto de 2007 18:16
  • Hola Gustavo Gurmandi!

    Primero dejame agradecerte que te interese colaborarme en resolver el problema que afronto.  Para responder tu pregunta, te explicaré brevemente lo que deseo hacer:

    Actualmente laboro en una empresa la cual desea tener todo independiente, es decir, hemos adquirido un dominio, el cual como ya sabes se llama xxx.com.co, la ip fija o pública nos la a suministrado la ISP; en resumen el gerente que todo se direccione al servidor DELL que adquirió la empresa.  Por tal motivo, debo configurar el Windows SBS 2003 para que controle todo en el servidor DELL, es decir, que la ISP solo cumple con facilitarnos la IP Pública

    Ahora respondiendo a tu pregunta, la zona externa creo debemos administrarla nosotros, yo he contactado tanto a la gente del dominio y me dicen que debo tener algún problema en la configuración del DNS, ellos me enviaron un reporte generado con nslookup desde consola, por otro lado, los del ISP me dicen que ellos sólo cumplen con facilitarme la IP Pública.

    Espero en verdad que me puedas colaborar, no sé que hacer y de eso depende mi trabajo.

    Saludos...
    sábado, 4 de agosto de 2007 0:12
  • En el ente que regula los dominios .co tienen registrado y delegada la zona inagro.com.co a tu server SBS con la IP fija que te dio tu proveedor?

    tu DNS tienes creada la zona inagro.com.co ??

    Tiene registros dentro?

     

     

    sábado, 4 de agosto de 2007 3:04
  • Hola Gustavo!

    Claro, si te fijas en el reporte de DNSREPORT ó DNSSTUFF, allí se especifica lo siguiente:

    Your NS records at the parent servers are:

    xxx.xxx.com.co. [xxx.xxx.xxx.xxx] [TTL=43200]
    xxx.xxx.com.co. [xxx.xxx.xxx.xxx] [TTL=43200]
    [These were obtained from cdcnet.uniandes.edu.co]

    Sobre tú segunda pregunta, si he creado la zona xxx.com.co dentro de zonas de búsqueda directa.  Ahora bien, sobre la tercera pregunta dentro de xxx.com.co, tengo los siguientes registros:

    Nombre                                   Tipo                                      Datos

    (Igual que la carpeta principal)   Inicio de autoridad(SOA)         Music, ixxx.xxx.local., hostmaster.xxx.com.co.
    (Igual que la carpeta principal)   Inicidio de Servidor(NS)           xxx.xxx.local.
    (Igual que la carpeta principal)   Inicidio de Servidor(NS)           xxx.xxx.com.co.
    (Igual que la carpeta principal)   Intercambiador de Correo (MX) [10] xxx.xxx.com.co.
    xxx.xxx                                   Host (A)                                 xxx.xxx.xxx.xxx

    Espero, estos datos te permitan sugerirme algo, gracias nuevamente por tu ayuda.

    sábado, 4 de agosto de 2007 3:25
  • Hola Foreros!

    Bueno, sigo con el problema con el dns, he estado haciendo pruebas y me he dado cuenta que el puerto 53 está bloqueado para internet, pero en la intranet no aparece bloqueado.  El siguiente es un reporte generado con dnslint desde el server, fijense por favor que el pueto 53 está habilitado:

    DNSLint Report

    System Date: Wed Aug 08 08:52:09 2007

    Command run:

    dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx /r xxx_report_1

    Domain name tested:

        xxx.com.co

    The following 2 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: xxx.xxx.xxx.xxx
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: xxx.xxx.local
    Hostmaster: hostmaster.xxx.local
    Zone serial number: 5
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    xxx.xxx.local Unknown

    Host (A) records for domain from server:
    xxx.xxx.xxx.xxx

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 xxx.xxx.com.co xxx.xxx.xxx.xxx

    DNS server: xxx.xxx.local
    IP Address: xxx.xxx.xxx.xxx
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: YES

    SOA record data from server:
    Authoritative name server: xxx.xxx.local
    Hostmaster: hostmaster.xxx.local
    Zone serial number: 5
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    xxx.xxx.local Unknown

    Host (A) records for domain from server:
    xxx.xxx.xxx.xxx

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 xxx.xxx.com.co xxx.xxx.xxx.xxx

    Notes:
    One or more DNS servers may not be authoritative for the domain

    Este reporte lo genera el dnslint haciendo uso de un pc con un proveedor de internet diferente:

    DNSLint Report

    System Date: Wed Aug 08 10:28:15 2007

    Command run:

    dnslint /d xxx.com.co /s xxx.xxx.xxx.xxx /r xxx_report_pab_1

    Domain name tested:

        xxx.com.co

    The following 1 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: xxx.xxx.xxx.xxx
    UDP port 53 responding to queries: NO
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: Unknown
    Hostmaster: Unknown
    Zone serial number: Unknown
    Zone expires in: Unknown
    Refresh period: Unknown
    Retry delay: Unknown
    Default (minimum) TTL: Unknown


    Notes:
    One or more DNS servers may not be authoritative for the domain
    One or more DNS servers did not respond to UDP queries
    One or more zone files may have expired
    SOA record data was unavailable and/or missing on one or more DNS servers


    Sobre estos reportes tengo un par de preguntas, la primera es la que he leído el artículo "Cómo configurar el filtrado TCP/IP en Windows Sever 2003" que aparece en esta url: "http://support.microsoft.com/kb/816792/es", al momento de habilitar los puertos me doy cuenta que ya estan habilitados, es decir, windows small business server no ha desabilitado nada.


    La segunda es que el dnsling en la intranet me muestra en el reporte lo siguiente "DNS server: xxx.xxx.local" en tanto que desde internet me muestra "DNS server: User Specified DNS Server", lo que deseo saber es como establecer en Windows SBS 2003 un controlador de dominio principal puesto que creo que debería ser xxx.xxx.com.co y no xxx.xxx.local, no se si estoy errado aqui, agradezco me corrijan.


    Saludos...



    miércoles, 8 de agosto de 2007 17:02