Principales respuestas
Servicio DNS Windows Server 2008 R2

-
Poseo un dominio en el que un Servidor Windows 2008 R2 actúa como controlador de dominio Active Directory y como Servidor DNS.
Debido a que tengo varias redes lógicas diferentes, por ejemplo 192.168.120.X y 170.100.x.x puedo tener un mismo equipo PC1 dado de alta en el DNS como 192.168.120.20, y 170.100.1.20 tanto en la zona de búsqueda directa como en la inversa.
Si desde un equipo con dirección ip por ejemplo 170.100.1.40, ejecuto la orden nslookup pc1.dominio.com, mi servidor dns me devuelve las dos ip que pc1 tiene asignadas. Pero cuando hago "ping pc1" me responde como 192.168.120.20 y no como 170.100.1.20.
De hecho si desde el explorador de archivos quiero acceder a carpetas compartidas de pc1 escribiendo \\pc1 no obtengo respuesta alguna supongo porque el servidor dns me está respondiendo que pc1 tiene la dirección 192.168.120.20 la cual no es accesible desde 170.100.1.40.
¿Existe algún mecanismo (en los equipos clientes o en el servidor) mediante el cual cuando desde un equipo con rango de ip 192.168.120.x haga un ping a PC1 el equipo obtenga la ip del rango 192.168.120.x y no la 170.100.x.x? Y, por supuesto cuando desde un equipo con rango de ip 170.100.x.x haga un ping a PC1 el equipo obtenga la ip del rango 170.100.x.x y no la 192.168.120.x?
Saludos y gracias.
Pregunta
Respuestas
-
Hola JOSEMDIAZD, se necesitan más datos para poder comprender mejor la situación y ver si es posible solucionar el problema
No aclaras si son máquinas con dos interfaces de red conectadas simultáneamente a ambas redes, o es una máquina que se mueve de una red a otra, este dato es muy importante
También es necesario saber si existe conectividad (Router) entre esas dos redes
Por otra parte, ten cuidado con la red 170.x.y.z ya que es direccionamiento público de Internet y nunca una máquina que pertenece a un Dominio Active Directory debería usar una dirección así, tanto por seguridad como por posibles inconvenientes de conectividad
Lo que nombras del servicio DNS es el correcto funcionamiento del mismo, es el cliente el que debe elegir qué resolución usará
Se puede configurar fácilmente que una dirección IP de un cliente no se registre en DNS, en las propiedades avanzadas de TCP/IP
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator lunes, 19 de febrero de 2018 22:19
- Marcado como respuesta Pablo RubioModerator lunes, 26 de febrero de 2018 3:14
Todas las respuestas
-
Hola JOSEMDIAZD, se necesitan más datos para poder comprender mejor la situación y ver si es posible solucionar el problema
No aclaras si son máquinas con dos interfaces de red conectadas simultáneamente a ambas redes, o es una máquina que se mueve de una red a otra, este dato es muy importante
También es necesario saber si existe conectividad (Router) entre esas dos redes
Por otra parte, ten cuidado con la red 170.x.y.z ya que es direccionamiento público de Internet y nunca una máquina que pertenece a un Dominio Active Directory debería usar una dirección así, tanto por seguridad como por posibles inconvenientes de conectividad
Lo que nombras del servicio DNS es el correcto funcionamiento del mismo, es el cliente el que debe elegir qué resolución usará
Se puede configurar fácilmente que una dirección IP de un cliente no se registre en DNS, en las propiedades avanzadas de TCP/IP
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator lunes, 19 de febrero de 2018 22:19
- Marcado como respuesta Pablo RubioModerator lunes, 26 de febrero de 2018 3:14
-
Gracias Guillermo.
Sólo existe una interfaz física en cada pc y en el servidor dns. No existe router en medio. Se trata de una misma red física en la que un grupo de equipos (que compartemn carpetas) tienen únicamente una tarjeta de red física con dos ips (una de un rango de ip 192.168.120.x clase c y otra con el 170.100.x.x) el resto de equipos tienen una tarjeta de red configurada con una ip del rango 170.100.x.x. El servidor DNS tambien tiene dos ips de cada rango.
Si un cliente pc9 no se registra en el DNS, ¿como podría averiguar otro equipo qué ip pc9 si desea acceder a él? ¿El registro se tendria que hacer manualmente?
Saludos y espero haber aclarado mejor la situación
-
No llego a comprender cuál es el objetivo porque el que tienes esa extraña configuración, porque aunque sea la misma red física, para IP son dos redes diferentes y por lo tanto no va a haber conectividad entre máquinas en redes diferentes
Lo que tienes para configurar que creo te puede ayudar, aunque yo realmente no comprendo los motivos :)
- Si no quieres que una máquina se registre en DNS, lo configuras en las propiedades avanzadas de TCP/IP, salvo que sea un Controlador de Dominio
- Siempre puedes crear registros en forma manual en el DNS
- También tienes la posibilidad de usar el archivo HOSTS con lo cual la máquina no preguntará al DNS sino que usará la información del archivo que quedará "cacheada" en memoria
Tener máquinas "multihomed" (más de una dirección IP) no siempre es fácil y puede producir situaciones complejas. Para darte un ejemplo solamente: un servidor recibe una petición a la IP de una red, pero responde por la otra IP, con lo cual o bien no llega al cliente, o este la rechaza porque no es de quien debe responderle
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator miércoles, 21 de febrero de 2018 22:50
-
Disculpa Guillermo pero creo que por querer ser preciso, he complicado el planteamiento. Intentaré simplificarlo al máximo siendo lo más gráfico posible.
Tengo un servidor DNS llamado serv y un equipo que comparte carpetas llamado pc. Este equipo tiene dos direcciones ip, a saber: 192.168.120.62/24 y 170.20.1.62/16. En el servidor dns aparece en la zona de búsqueda directa "dominio.com" las siguientes anotaciones
pc Host(A) 192.168.120.62 static
pc Host(A) 170.20.100.62 static
Hay dos zonas de búsqueda inversa:
100.20.170.in-addr.arpa y 120.62.168.192.in-addr.arpa
En la primera 100.20.170.in-addr.arpa aparece lo siguiente
170.20.100.62 Puntero(PTR) pc.dominio.com. static
En la segunda 120.62.168.192.in-addr.arpa aparece lo siguiente
192.168.120.62 Puntero(PTR) pc.dominio.com. static
Tengo otro equipo, llamado por ejemplo pc2, que tiene la ip 170.20.100.1/16
Si desde pc2 abro una consola y ejecuto la siguiente orden:
c:\> nslookup pc
Obtengo lo siguiente:
Servidor: serv.dominio.com
Address: 170.20.100.2
Nombre: pc2.dominio.com
Addresses: 192.168.120.62
170.20.100.62
Hasta aquí todo normal. Sin embargo, si desde pc2 hago
c:\> ping pc
Haciendo ping a pc.dominio.com [192.168.120.62] con 32 bytes de datos:
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Estadísticas de ping para 192.168.120.62:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms
Es decir, que, de las dos direcciones que hay registradas en el dns de pc, me devuelve la 192.168.120.62 (que no está en el rango de 170.20.X.X)
con lo que al hacer \\pc desde un explorador de windows, no obtengo respuesta
Si hago
c:\> ping pc.dominio.com
Haciendo ping a nas.galdar.es [192.168.120.62] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Estadísticas de ping para 192.168.120.62:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos),
Por qué razón este comportamiento? -
[Guillermo] Respondo entre líneas sobre cada tema
Disculpa Guillermo pero creo que por querer ser preciso, he complicado el planteamiento. Intentaré simplificarlo al máximo siendo lo más gráfico posible.
Tengo un servidor DNS llamado serv y un equipo que comparte carpetas llamado pc. Este equipo tiene dos direcciones ip, a saber: 192.168.120.62/24 y 170.20.1.62/16. En el servidor dns aparece en la zona de búsqueda directa "dominio.com" las siguientes anotaciones
pc Host(A) 192.168.120.62 static
pc Host(A) 170.20.100.62 static[Guillermo] No debes tener dos redes IP diferentes dentro del mismo Dominio Active Directory y sin enrutar. El DNS siempre responderá con ambas, y no tienes control sobre el cliente por cuál elegirá, salvo que en éste hagas entradas manuales en el archivo HOSTS
Hay dos zonas de búsqueda inversa:
100.20.170.in-addr.arpa y 120.62.168.192.in-addr.arpa
En la primera 100.20.170.in-addr.arpa aparece lo siguiente
170.20.100.62 Puntero(PTR) pc.dominio.com. static
En la segunda 120.62.168.192.in-addr.arpa aparece lo siguiente
192.168.120.62 Puntero(PTR) pc.dominio.com. static[Guillermo] Las zonas inversas no tienen relación con la resolución de nombres, sólo con la resolución de direcciones, o sea, que no tiene relación con el problema que planteas
Tengo otro equipo, llamado por ejemplo pc2, que tiene la ip 170.20.100.1/16
Si desde pc2 abro una consola y ejecuto la siguiente orden:
c:\> nslookup pc
Obtengo lo siguiente:
Servidor: serv.dominio.com
Address: 170.20.100.2
Nombre: pc2.dominio.com
Addresses: 192.168.120.62
170.20.100.62
[Guillermo] Tal como comenté antes, el servidor siempre responderá con todas las direcciones IP de la máquina que conozca. El DNS nunca le dice al cliente cuál debe usar. Al estar presentes ambas redes no se puede usar "prioridad de subred", y por el contrario, por omisión, está habilitado "Round Robin" o sea que a cada pregunta alterará el orden de respuesta entre las IPs
Hasta aquí todo normal. Sin embargo, si desde pc2 hago
c:\> ping pc
Haciendo ping a pc.dominio.com [192.168.120.62] con 32 bytes de datos:
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
Estadísticas de ping para 192.168.120.62:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms
Es decir, que, de las dos direcciones que hay registradas en el dns de pc, me devuelve la 192.168.120.62 (que no está en el rango de 170.20.X.X)
con lo que al hacer \\pc desde un explorador de windows, no obtengo respuesta
[Guillermo] En ese momento está usando la 192.168.120.62, pero puede ser tanto porque el DNS se la indicó primero, o porque el cliente la tiene "cacheada" en memoria desde una consulta anterior
Si hago
c:\> ping pc.dominio.com
Haciendo ping a nas.galdar.es [192.168.120.62] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Estadísticas de ping para 192.168.120.62:
Paquetes: enviados = 4, recibidos = 0, perdidos = 4
(100% perdidos),[Guillermo] Si haces un PING a "pc.dominio.com" y te responde que resolvió a "nas.gXXXr.es" ahí hay otro problema. Salvo que te hayas olvidado de ocultar el nombre real :) Pero si el nombre es diferente entonces debe haber algún registro CNAME que hace el cambio
Por qué razón este comportamiento?
Reitero lo que te comenté antes, nunca nunca las máquinas de una red de Dominio Active Directory deben tener una dirección IP pública de Internet, por seguridad y por otros problemas
Tampoco, puedes ni tiene que yo sepa sentido tener dos redes IP sobre la misma red física, y necesitar conectividad por ambas redes
Y además es conocido que justamente trae problemas de conectividad un Controlador de Dominio con más de una dirección IP, y también en los clientes como te está sucediendo, porque ninguna máquina puede darse cuenta cuál red debe utilizar
Si aclaras cuál es el objetivo que quieres lograr usando dos redes IP diferentes sobre la misma red física, quizás se pueda dar una idea para cumplir el objetivo, pero de la forma que lo has planteado dudo exista solución al problema que mencionas
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
Muchas Gracias Guillermo.
Creo que por tus respuestas me ha quedado mucho más claro el proceso por el cual trabaja un servidor DNS.
Todo esto viene a cuento debido a que en mi empresa hemos decidido reorganizar las asignaciones de ips a los equipos debido a que durante mucho tiempo esas asignaciones se han efectuado de manera anárquica. Por ello decidimos abordar el problema asignando de manera transitoria direcciones ip mejor organizadas manteniendo el antiguo esquema (es por eso que equipos que proporcionan servicios como compartir carpetas, etc. aparecen con dos ips diferentes, la primera asignada de manera anárquica y la nueva de manera definitiva). Cuando el nuevo direccionamiento se haya implementado, desaparecerá el antiguo y toda máquina dispondrá de una ip. Dado el elevado número de equipos, no se puede hacer todo de una vez.
Saludos y reitero mi agradecimiento.
- Propuesto como respuesta Juan MondragónModerator miércoles, 28 de febrero de 2018 21:19