none
No puedo acceder a una web en concreto RRS feed

  • Pregunta

  • Hola, recientemente he cambiado de isp y desde entonces tengo un problema con una página en concreto a la que no puedo acceder desde ningún equipo del dominio, ni siquiera desde el servidor ni responde a un ping.

    Al hacer el cambio pude acceder durante unos dias, pero de repente no podia. En mi servidor de dominio (un W2003 que es tambien el de dns) cambié la ip de la dns, que era la misma que la del servidor, por las dn's del isp y pude salir con normalidad a esta web. Lo extraño es que lo dejé como estaba y puede salir tambien con normalidad, vamos, algo raro. Supuse que algo habia "colgado" y ya se habia solucionado. Pero hoy me vuelve a pasar. Contacto con el isp y me comentan que ellos pueden ir a esta web con normalidad y que no tienen puesto ningún filtro al respecto. Yo tampoco lo tengo en mi servidor. He probado ir al apartado DNS y crear una zona nueva con esta dirección apuntando a la ip al cual responde cuando haces un ping y funciona!!!, pero no quiero esta solución, ya que esta ip la pueden cambiar y yo no me entero, con lo cual no podría accede de nuevo. ¿Que está pasando?¿porque no puedo acceder a esta web únicamente?.

    Muchas gracias.

    viernes, 15 de junio de 2012 10:28

Respuestas

  • Lo principal para que no tengas problemas con AD: todos todos los equipos incluido el controlador de dominio deben apuntar como DNS únicamente al servidor interno de DNS

    Luego en el servidor DNS normalmente se configuran Reenviadores a los DNSs del ISP ¿lo tienes así?

    El procedimiento normal para problemas de resolución de nombres es usando NSLOOKUP

    Desde el servidor y desde los clientes ejecuta el NSLOOKUP buscando la dirección web a ver si te responde con la dirección IP correcta. Puedes hacer la pregunta apuntando a tu DNS, o al DNS del ISP

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de junio de 2012 11:46
    Moderador
  • Entiendo que no queda otra que investigar el problema cuando sucede para encontrar dónde está la falla

    Hay dos comandos que puedes ejecutar que te ayudarán a diagnosticar el problema. Yo comenzaría con el equipo que es DNS y DC

    El primero IPCONFIG con los siguientes modificadores
    /DISPLAYDNS te mostrará el "cache" de nombres resueltos por DNS
    /FLUSHDNS para borrar las entradas en el "cache"

    Por ejemplo cuando no accedes miras el "caché" y constatas a qué IP está resolviendo. Se pueden presentar 3 casos:
    - A la IP correcta (entonces es un problema de conectividad IP, no de resolución de nombres
    - A la IP incorrecta
    - Tener una respuesta negativa (se cachea por 5 minutos)

    Y el segundo NSLOOKUP
    - Con este puedes "hacerle preguntas" al DNS, e inclusive puedes elegir a qué DNS le preguntas

    Cuando se lo hagas a tu propio DNS, ten en cuenta que éste también puede tener "cacheada" información (correcta o incorrecta)
    Para borrar el "cache" del servidor DNS, desde la consola con botón derecho sobre el mismo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de junio de 2012 18:07
    Moderador

Todas las respuestas

  • Lo principal para que no tengas problemas con AD: todos todos los equipos incluido el controlador de dominio deben apuntar como DNS únicamente al servidor interno de DNS

    Luego en el servidor DNS normalmente se configuran Reenviadores a los DNSs del ISP ¿lo tienes así?

    El procedimiento normal para problemas de resolución de nombres es usando NSLOOKUP

    Desde el servidor y desde los clientes ejecuta el NSLOOKUP buscando la dirección web a ver si te responde con la dirección IP correcta. Puedes hacer la pregunta apuntando a tu DNS, o al DNS del ISP

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de junio de 2012 11:46
    Moderador
  • Gracias por responder. Todo lo tengo tal como comentas, los usuarios como única dns el servidor de dns's y el controlador de dominio tambien.

    He probado configurar un reenviador en dns apuntando a la ip de esta web y funciona, pero no me gusta la idea, ya que si cambiar de ip volveria a no acceder. Nosé si te refieres a esto. De todas maneras, sea cual sea la solución, no explica el porque no puedo acceder a esta web precisamente y eso me preocupa.

    Un saludo.

    lunes, 18 de junio de 2012 8:30
  • Y algo que investigar en lo que pones

    Dices "como única dns el servidor de dns's y el controlador de dominio"

    ¿Son máquinas diferentes?

    ¿Qué equipo es ese DNS?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 18 de junio de 2012 18:35
    Moderador
  • No, es la misma máquina. Por cierto me vuelve a pasar. Hasta ayer por la tarde podia acceder sin ningún problema, ahora intento acceder y de nuevo no puedo. No se ha hecho nada, ni parar ningún servicio, ni reinciar ni nada. Esto no hay quien lo entienda, jamas me habia pasado que no puedo entrar en una web de manera aleatoria. ¿Que puede estar pasando por favor y como puedo solucionarlo?.

    Un saludo.

    martes, 19 de junio de 2012 7:03
  • Entiendo que no queda otra que investigar el problema cuando sucede para encontrar dónde está la falla

    Hay dos comandos que puedes ejecutar que te ayudarán a diagnosticar el problema. Yo comenzaría con el equipo que es DNS y DC

    El primero IPCONFIG con los siguientes modificadores
    /DISPLAYDNS te mostrará el "cache" de nombres resueltos por DNS
    /FLUSHDNS para borrar las entradas en el "cache"

    Por ejemplo cuando no accedes miras el "caché" y constatas a qué IP está resolviendo. Se pueden presentar 3 casos:
    - A la IP correcta (entonces es un problema de conectividad IP, no de resolución de nombres
    - A la IP incorrecta
    - Tener una respuesta negativa (se cachea por 5 minutos)

    Y el segundo NSLOOKUP
    - Con este puedes "hacerle preguntas" al DNS, e inclusive puedes elegir a qué DNS le preguntas

    Cuando se lo hagas a tu propio DNS, ten en cuenta que éste también puede tener "cacheada" información (correcta o incorrecta)
    Para borrar el "cache" del servidor DNS, desde la consola con botón derecho sobre el mismo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de junio de 2012 18:07
    Moderador
  • Gracias por la ayuda. He estado esperando para poner en practica tus consejos y te explico los resultados para ver si eres tan amable de aclararme que puede pasar.

    Lo primero he hecho un ipconfig /displaydns

    Me aparecen un par de entradas (que no són de mi red) y una tercera de diferentes usuarios que va cambiando. Las fijas són

    10.0.0.127 in-addr.arpa

    nombre registro: 1.0.0.127 in-addr.arpa

    Tipo de registro:12

    Tipo de vida: 0

    Longitud de datos: 4

    Seccion: respuesta

    Registro PTR: localhost

    Y luego lo mismo pero en vez de la ip sólo pone localhost

    He vaciado la cache con ipconfig /flushdns y no hay funcionado. Ha funcionado cuando he ido a la consola DNS y he vaciado la caché con el botón derecho sobre esta.

    Nosé si eso aclara algo.

    Muchas gracias por la ayuda.

    viernes, 29 de junio de 2012 6:22
  • Hay dos "caches" :)

    Una es la del cliente, que limpias usando el IPCONFIG /FLUSHDNS

    Y la otra "cache" es la del DNS, que limpias justamente como comentas, desde la consola DNS

    La metodología a seguir es lo que he puesto antes, porque tiene que aparecer información "cacheada"; lo importante es hacerlo en el momento que se presenta el problema, no en otro

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 29 de junio de 2012 18:10
    Moderador