none
Problemas con servidor DNS RRS feed

  • Pregunta

  • Hola.
    Tengo un problema con el servidor DNS. La cuestión es la siguiente;
    El visor de sucesos del DNS me da los siguientes fallos: 4007 y 4001, que vienen a decir que no se pueden abrir las zonas _msdcs.mi_dominio-com desde la partición del directorio de aplicaciones ForestDnsZones.mi_dominio.com.

    Mi servidor DNS está configurado como sigue:
    ServidorDNS
    |-------Zonas directas
            |------------ _msdcs.mi_dominio.com
            |------------ mi_dominio.com
    |------Zonas inversas
            |------------ a.b.c.X subnet

    El caso es que la resolución de nombres de los equipos del dominio los hace correctamente, pero cuando quiero acceder a internet, no me resuelve los nombres. Con nslookup parece que resuelve todo bien, excepto los nombres de internet (externos al dominio). Quería saber como puedo hacer para saber que está fallando exactamente.Alguna utilidad o herramienta o si alguien sabe porqué puede ser.
    Gracias!
    lunes, 19 de enero de 2009 12:45

Respuestas

Todas las respuestas

  • más información....
    Tengo mi servidor DNS configurado con reenviadores hacia los DNS de telefónica. He probado entonces a hacer ping desde mi servidor DNS, a la IP de estos DNS y no me responde. Lo cual me lleva a pensar que el problema puede estar en que no alcanza ni siquiera salir a internet y por tanto no puede pedir resolución a los reenviadores externos.
    He pensado en la posibilidad de que sea problema de firewall, pero me extraña ya que en otros equipos tengo el mismo antivirus y si que me responde el ping.
    A ver si alguien sabe alguna forma de saber porque sucede todo.
    lunes, 19 de enero de 2009 13:20
  • Por favor que alguien me cuente algo. Necesito alguna idea que me pueda ayudar
    martes, 20 de enero de 2009 9:02
  • Hola i_berbeu,
    Tal vez el problema esté en la configuración TCP/IP de tu servidor. Tiene configurada la puerta de enlace y algún DNS? Intenta navegar por Internet desde el servidor...

    Un saludo
    martes, 20 de enero de 2009 13:04
    Moderador
  • La configuración TCP/IP del servidor está bien, tiene la puerta de enlace que es el router de salida de la empresa, la IP bien puesta, lña máscara también y el servidor DNS a sí mismo.
    No puedo navegar por internet desde el servidor, ya que no me resuelve direcciones externas a mi red, sin embargo sí que resuelve los nombres de mi dominio.
    El problema es ese, que no sale a internet, ni siquiera por IPs (es decir, no me hace ping a A.A.A.A siendo esa una ip válida) y por tanto no consigue acceder al servidor DNS de mi ISP. La cuestión sería saber por que no sale.
    Por otro, lado, un ping a una IP de mi dominio, sí que funciona
    martes, 20 de enero de 2009 13:16
  • Pero los pings al router te los responde? no tendrá ningún firewall el router? o tienes algún servidor ISA?
    martes, 20 de enero de 2009 13:27
    Moderador
  • no tengo nada, los ping al router los responde, y de hecho las otras máquinas del dominio pueden acceder a internet....
    martes, 20 de enero de 2009 14:45
  • Divide y triunfarás

     

    Primero hay que ver si el problema es de conectividad IP. Si esto anda, entonces el problema es de resolución de nombres.

     

    El PING a cualquier máquina de Internet generalmente no funciona porque el protocolo ICMP está filtrado por seguridad.

     

    Pero por ejemplo, si hace PING 208.70.188.15 éste debería responderte pues no lo tiene filtrado.

     

    Si no funciona prueba con TRACERT 208.70.188.15

    TRACERT es similar a PING ya que también utiliza ICMP, pero te dice por qué routers pasa. Por lo tanto, la salida de este comando permite ver si "te quedas" en tu router, o hay algún otro en el medio.

     

     

    martes, 20 de enero de 2009 20:11
    Moderador
  • Esto ya lo había probado, pero lo he vuelto a hacer por si acaso, te cuento.
    El ping, no me funciona, me dice lo típico de tiempo de espera agotado para esta solicitud (lo he hecho para la IP que me digiste)
    Por otro lado el tracert sólo alcanza el router de salida a internet, es decir, sale algo  como lo siguiente

    1    <1ms    <1ms    <1ms    router[ip de mi router]
    2       *           *            *      
    tiempo de espera agotado para esta solicitud

    Debido a esto pienso:
    1º- no puede ser problema de firewall en el servidor ya que me permite hacer el ping, porque la primera traza es un ping con tiempo de vida 1, por tanto sale de mi PC.
    2º- Podría ser problema de firewall en la puerta de enlace, pero esto no creo porque el resto de equipos pueden salir perfectamente
    3º- En principìo, problema con el servidor DNS quedaría descartado ya que un ping a una ip no requiere de éste.

    Así que no se me ocurre ninguna solución que no se refiera al windows en sí.
    Si alguno teneis alguna idea porfavor decídmela que no se me ocurre nada
    miércoles, 21 de enero de 2009 8:28
  • Cuando dices que el resto de equipos pueden salir perfectamente, te refieres a otros equipos que no están unidos al dominio?
    miércoles, 21 de enero de 2009 9:11
    Moderador
  • Me refiero al resto de equipos que están unidos al dominio.
    Es decir, dentro del dominio, todos los equipos salen a internet excepto el servidor DNS en cuestión
    miércoles, 21 de enero de 2009 9:29
  • Viendo que pones que:

    -----------

    Por otro lado el tracert sólo alcanza el router de salida a internet, es decir, sale algo  como lo siguiente

    1    <1ms    <1ms    <1ms    router[ip de mi router]
    2       *           *            *       tiempo de espera agotado para esta solicitud
    ------------

     

    El que es evidente que no deja salir a esa máquina es el router, revisa su configuración

     

    Descarto que el DC está en la misma red IP que el resto de los equipos ¿si?

     

     

    miércoles, 21 de enero de 2009 12:52
    Moderador
  • jejejej. Por supuesto que están en la misma red. Voy a revisar el router, aunque no creo realmente que sea por eso.
    En el caso de que no sea por eso se os ocurre alguna posible razón???
    miércoles, 21 de enero de 2009 15:49
  •  i_berbeu Escribió:
    jejejej. Por supuesto que están en la misma red. Voy a revisar el router, aunque no creo realmente que sea por eso.
    En el caso de que no sea por eso se os ocurre alguna posible razón???


    En verdad no se me ocurre otra razón que no sea el router, a no ser que el servidor se esté bloqueando así mismo... tienes algún antivirus/cortafuegos de terceros instalado en el server?
    miércoles, 21 de enero de 2009 19:03
    Moderador
  • Tngo instalado el Panda en el servidor, con su cortafuegos. Pero lo extraño es que dicho firewall no creo que me esté bloqueando la salida ya que el ping lo lanza pero sólo llega hasta el router y de ahí no pasa.
    jueves, 22 de enero de 2009 8:02
  • Prueba deshabilitandolo, tal vez bloqué IPs que no estén dentro de su rango privado... es sólo una idea!
    • Marcado como respuesta Ismael Borche lunes, 29 de agosto de 2011 18:43
    jueves, 22 de enero de 2009 14:38
    Moderador
  • HOLA BUENA TARDE,

    CUAL FUE LA SOLUCION AL FINAL ?? TENGO EL MISMO PROBLEMA

    viernes, 13 de febrero de 2015 21:57
  • Estimado,

    Revise primero si su servidor DNS utiliza los Root Hint o utiliza Reenviadores y cuales reenviadores utiliza.

    Siempre se recomienda que tenga los de openDNS que están mas actualizados.

    Saludos,


    Edwin Duran Ospina

    martes, 17 de febrero de 2015 20:53
  • Buen dia lograste resolver tu problema que yo  tengo uno parecido y no se que hacer, instale un server y meti varias maquinas a dominio y todo funcionaba bien todas tenian salida a internet, el problema es que a los meses meti otras dos maquinas a dominio pero estas no salen por internet, si funcionan dentro de la red local pero como el server no las deja salir por internet.

    martes, 13 de octubre de 2015 19:05