none
Servicio DNS Windows Server 2008 R2

    Pregunta

  • Poseo un dominio en el que un Servidor Windows 2008 R2 actúa como controlador de dominio Active Directory y como Servidor DNS.

    Debido a que tengo varias redes lógicas diferentes, por ejemplo 192.168.120.X y 170.100.x.x puedo tener un mismo equipo PC1 dado de alta en el DNS como 192.168.120.20, y 170.100.1.20 tanto en la zona de búsqueda directa  como en la inversa.

    Si desde un equipo con dirección ip por ejemplo 170.100.1.40, ejecuto la orden nslookup pc1.dominio.com, mi servidor dns me devuelve las dos ip que pc1 tiene asignadas. Pero cuando hago "ping pc1" me responde como 192.168.120.20 y no como 170.100.1.20.

    De hecho si desde el explorador de archivos quiero acceder a carpetas compartidas de pc1 escribiendo \\pc1 no obtengo respuesta alguna supongo porque el servidor dns me está respondiendo que pc1 tiene la dirección 192.168.120.20 la cual no es accesible desde 170.100.1.40.

    ¿Existe algún mecanismo (en los equipos clientes o en el servidor) mediante el cual cuando desde un equipo con rango de ip 192.168.120.x haga un ping a PC1 el equipo obtenga la ip del rango 192.168.120.x y no la 170.100.x.x? Y, por supuesto cuando desde un equipo con rango de ip 170.100.x.x haga un ping a PC1 el equipo obtenga la ip del rango 170.100.x.x  y no la 192.168.120.x?

    Saludos y gracias.


    lunes, 19 de febrero de 2018 14:38

Respuestas

  • Hola JOSEMDIAZD, se necesitan más datos para poder comprender mejor la situación y ver si es posible solucionar el problema

    No aclaras si son máquinas con dos interfaces de red conectadas simultáneamente a ambas redes, o es una máquina que se mueve de una red a otra, este dato es muy importante

    También es necesario saber si existe conectividad (Router) entre esas dos redes

    Por otra parte, ten cuidado con la red 170.x.y.z ya que es direccionamiento público de Internet y nunca una máquina que pertenece a un Dominio Active Directory debería usar una dirección así, tanto por seguridad como por posibles inconvenientes de conectividad

    Lo que nombras del servicio DNS es el correcto funcionamiento del mismo, es el cliente el que debe elegir qué resolución usará

    Se puede configurar fácilmente que una dirección IP de un cliente no se registre en DNS, en las propiedades avanzadas de TCP/IP

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de febrero de 2018 17:40
    Moderador

Todas las respuestas

  • Hola JOSEMDIAZD, se necesitan más datos para poder comprender mejor la situación y ver si es posible solucionar el problema

    No aclaras si son máquinas con dos interfaces de red conectadas simultáneamente a ambas redes, o es una máquina que se mueve de una red a otra, este dato es muy importante

    También es necesario saber si existe conectividad (Router) entre esas dos redes

    Por otra parte, ten cuidado con la red 170.x.y.z ya que es direccionamiento público de Internet y nunca una máquina que pertenece a un Dominio Active Directory debería usar una dirección así, tanto por seguridad como por posibles inconvenientes de conectividad

    Lo que nombras del servicio DNS es el correcto funcionamiento del mismo, es el cliente el que debe elegir qué resolución usará

    Se puede configurar fácilmente que una dirección IP de un cliente no se registre en DNS, en las propiedades avanzadas de TCP/IP

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de febrero de 2018 17:40
    Moderador
  • Gracias Guillermo.

    Sólo existe una interfaz física en cada pc y en el servidor dns. No existe router en medio. Se trata de una misma red física en la que un grupo de equipos (que compartemn carpetas) tienen únicamente una tarjeta de red física con dos ips (una de un  rango de ip  192.168.120.x clase c y otra con el 170.100.x.x) el resto de equipos tienen una tarjeta de red configurada con una ip del rango 170.100.x.x. El servidor DNS tambien tiene dos ips de cada rango.

    Si un cliente pc9 no se registra en el DNS, ¿como podría averiguar otro equipo qué ip pc9 si desea acceder a él? ¿El registro se tendria que hacer manualmente?

    Saludos y espero haber aclarado mejor la situación

    lunes, 19 de febrero de 2018 22:38
  • No llego a comprender cuál es el objetivo porque el que tienes esa extraña configuración, porque aunque sea la misma red física, para IP son dos redes diferentes y por lo tanto no va a haber conectividad entre máquinas en redes diferentes

    Lo que tienes para configurar que creo te puede ayudar, aunque yo realmente no comprendo los motivos :)

    - Si no quieres que una máquina se registre en DNS, lo configuras en las propiedades avanzadas de TCP/IP, salvo que sea un Controlador de Dominio

    - Siempre puedes crear registros en forma manual en el DNS

    - También tienes la posibilidad de usar el archivo HOSTS con lo cual la máquina no preguntará al DNS sino que usará la información del archivo que quedará "cacheada" en memoria

    Tener máquinas "multihomed" (más de una dirección IP) no siempre es fácil y puede producir situaciones complejas. Para darte un ejemplo solamente: un servidor recibe una petición a la IP de una red, pero responde por la otra IP, con lo cual o bien no llega al cliente, o este la rechaza porque no es de quien debe responderle

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 20 de febrero de 2018 11:32
    Moderador
  • Disculpa Guillermo pero creo que por querer ser preciso, he complicado el planteamiento. Intentaré simplificarlo al máximo siendo lo más gráfico posible.

    Tengo un servidor DNS llamado serv y un equipo que comparte carpetas llamado pc. Este equipo tiene dos direcciones ip, a saber: 192.168.120.62/24 y 170.20.1.62/16. En el servidor dns aparece en la zona de búsqueda directa "dominio.com" las siguientes anotaciones

    pc        Host(A)   192.168.120.62    static

    pc         Host(A)  170.20.100.62      static

    Hay dos zonas de búsqueda inversa:

    100.20.170.in-addr.arpa y 120.62.168.192.in-addr.arpa

    En la primera 100.20.170.in-addr.arpa aparece lo siguiente

    170.20.100.62   Puntero(PTR)    pc.dominio.com.    static

    En la segunda 120.62.168.192.in-addr.arpa aparece lo siguiente

    192.168.120.62  Puntero(PTR)   pc.dominio.com.    static

    Tengo otro equipo, llamado por ejemplo pc2, que tiene la ip 170.20.100.1/16

    Si desde pc2 abro una consola y ejecuto la siguiente orden:

    c:\> nslookup pc

    Obtengo lo siguiente:

    Servidor:  serv.dominio.com
    Address:  170.20.100.2

    Nombre:  pc2.dominio.com
    Addresses:  192.168.120.62
              170.20.100.62


    Hasta aquí todo normal. Sin embargo, si desde pc2 hago 

    c:\> ping pc 

    Haciendo ping a pc.dominio.com [192.168.120.62] con 32 bytes de datos:
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63

    Estadísticas de ping para 192.168.120.62:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 0ms, Máximo = 0ms, Media = 0ms

    Es decir, que, de las dos direcciones que hay registradas en el dns de pc, me devuelve la 192.168.120.62 (que no está en el rango de 170.20.X.X)
    con lo que al hacer \\pc desde un explorador de windows, no obtengo respuesta

    Si hago

    c:\> ping pc.dominio.com

    Haciendo ping a nas.galdar.es [192.168.120.62] con 32 bytes de datos:
    Tiempo de espera agotado para esta solicitud.
    Tiempo de espera agotado para esta solicitud.
    Tiempo de espera agotado para esta solicitud.
    Tiempo de espera agotado para esta solicitud.

    Estadísticas de ping para 192.168.120.62:
        Paquetes: enviados = 4, recibidos = 0, perdidos = 4
        (100% perdidos),

    Por qué razón este comportamiento?
    lunes, 26 de febrero de 2018 12:50
  • [Guillermo] Respondo entre líneas sobre cada tema

    Disculpa Guillermo pero creo que por querer ser preciso, he complicado el planteamiento. Intentaré simplificarlo al máximo siendo lo más gráfico posible.

    Tengo un servidor DNS llamado serv y un equipo que comparte carpetas llamado pc. Este equipo tiene dos direcciones ip, a saber: 192.168.120.62/24 y 170.20.1.62/16. En el servidor dns aparece en la zona de búsqueda directa "dominio.com" las siguientes anotaciones

    pc        Host(A)   192.168.120.62    static

    pc         Host(A)  170.20.100.62      static

    [Guillermo] No debes tener dos redes IP diferentes dentro del mismo Dominio Active Directory y sin enrutar. El DNS siempre responderá con ambas, y no tienes control sobre el cliente por cuál elegirá, salvo que en éste hagas entradas manuales en el archivo HOSTS

    Hay dos zonas de búsqueda inversa:

    100.20.170.in-addr.arpa y 120.62.168.192.in-addr.arpa

    En la primera 100.20.170.in-addr.arpa aparece lo siguiente

    170.20.100.62   Puntero(PTR)    pc.dominio.com.    static

    En la segunda 120.62.168.192.in-addr.arpa aparece lo siguiente

    192.168.120.62  Puntero(PTR)   pc.dominio.com.    static

    [Guillermo] Las zonas inversas no tienen relación con la resolución de nombres, sólo con la resolución de direcciones, o sea, que no tiene relación con el problema que planteas

    Tengo otro equipo, llamado por ejemplo pc2, que tiene la ip 170.20.100.1/16

    Si desde pc2 abro una consola y ejecuto la siguiente orden:

    c:\> nslookup pc

    Obtengo lo siguiente:

    Servidor:  serv.dominio.com
    Address:  170.20.100.2

    Nombre:  pc2.dominio.com
    Addresses:  192.168.120.62
              170.20.100.62

    [Guillermo] Tal como comenté antes, el servidor siempre responderá con todas las direcciones IP de la máquina que conozca. El DNS nunca le dice al cliente cuál debe usar. Al estar presentes ambas redes no se puede usar "prioridad de subred", y por el contrario, por omisión, está habilitado "Round Robin" o sea que a cada pregunta alterará el orden de respuesta entre las IPs

    Hasta aquí todo normal. Sin embargo, si desde pc2 hago 

    c:\> ping pc 

    Haciendo ping a pc.dominio.com [192.168.120.62] con 32 bytes de datos:
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63
    Respuesta desde 192.168.120.62: bytes=32 tiempo<1m TTL=63

    Estadísticas de ping para 192.168.120.62:
        Paquetes: enviados = 4, recibidos = 4, perdidos = 0
        (0% perdidos),
    Tiempos aproximados de ida y vuelta en milisegundos:
        Mínimo = 0ms, Máximo = 0ms, Media = 0ms

    Es decir, que, de las dos direcciones que hay registradas en el dns de pc, me devuelve la 192.168.120.62 (que no está en el rango de 170.20.X.X)
    con lo que al hacer \\pc desde un explorador de windows, no obtengo respuesta

    [Guillermo] En ese momento está usando la 192.168.120.62, pero puede ser tanto porque el DNS se la indicó primero, o porque el cliente la tiene "cacheada" en memoria desde una consulta anterior
    Si hago

    c:\> ping pc.dominio.com

    Haciendo ping a nas.galdar.es [192.168.120.62] con 32 bytes de datos:
    Tiempo de espera agotado para esta solicitud.
    Tiempo de espera agotado para esta solicitud.
    Tiempo de espera agotado para esta solicitud.
    Tiempo de espera agotado para esta solicitud.

    Estadísticas de ping para 192.168.120.62:
        Paquetes: enviados = 4, recibidos = 0, perdidos = 4
        (100% perdidos),

    [Guillermo] Si  haces un PING a "pc.dominio.com" y te responde que resolvió a "nas.gXXXr.es" ahí hay otro problema. Salvo que te hayas olvidado de ocultar el nombre real :) Pero si el nombre es diferente entonces debe haber algún registro CNAME que hace el cambio

    Por qué razón este comportamiento?

    Reitero lo que te comenté antes, nunca nunca las máquinas de una red de Dominio Active Directory deben tener una dirección IP pública de Internet, por seguridad y por otros problemas

    Tampoco, puedes ni tiene que yo sepa sentido tener dos redes IP sobre la misma red física, y necesitar conectividad por ambas redes

    Y además es conocido que justamente trae problemas de conectividad un Controlador de Dominio con más de una dirección IP, y también en los clientes como te está sucediendo, porque ninguna máquina puede darse cuenta cuál red debe utilizar

    Si aclaras cuál es el objetivo que quieres lograr usando dos redes IP diferentes sobre la misma red física, quizás se pueda dar una idea para cumplir el objetivo, pero de la forma que lo has planteado dudo exista solución al problema que mencionas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 26 de febrero de 2018 17:31
    Moderador
  • Muchas Gracias Guillermo.

    Creo que por tus respuestas me ha quedado mucho más claro el proceso por el cual trabaja un servidor DNS. 

    Todo esto viene a cuento debido a que en mi empresa hemos decidido reorganizar las asignaciones de ips a los equipos debido a que durante mucho tiempo esas asignaciones se han efectuado de manera anárquica.  Por ello decidimos abordar el problema asignando de manera transitoria direcciones ip mejor organizadas manteniendo el antiguo esquema (es por eso que equipos que proporcionan servicios como compartir carpetas, etc. aparecen con dos ips diferentes, la primera asignada de manera anárquica y la nueva de manera definitiva). Cuando el nuevo direccionamiento se haya implementado, desaparecerá el antiguo y toda máquina dispondrá de una ip. Dado el elevado número de equipos, no se puede hacer todo de una vez.

    Saludos y reitero mi agradecimiento.

    lunes, 26 de febrero de 2018 19:11