Remove From My Forums

Servidor DNS no resuelve a un Host especifico.

Pregunta
0

Inicie sesión para votar

Tengo un servidor DNS Server 2012 repentinamente no puede resolver un dominio especifico.

Al ejecutar nslookup desde cualquier equipo en mi red obtengo la respuesta:

C:\Users\administrador>nslookup dominio.com.py
Server: servidordns.midom.com
Address: 192.168.1.5

Name:    dominio.com.py

C:\Users\administrador>

Al ejecutar nslookup desde mi servidor de DNS y utilizando el DNS de mi proveedor tengo las siguientes respuestas.

C:\Users\Administrator.dominio>nslookup
Default Server: localhost
Address: 127.0.0.1

> server 200.85.32.2
Default Server: inet2.telecel.com.py
Address: 200.85.32.2

> dominio.com.py
Server: inet2.telecel.com.py
Address: 123.456.789.010

Non-authoritative answer:
Name:    dominio.com.py
Address: 123.456.789.010

A partir de estas respuestas me surge la idea de que mi server DNS es el origen del inconveniente, sin embargo no logro identificar el inconveniente en si para solucionarlo.

Las pruebas de resolucion de zonas tienen resultados positivos.

El inconveniente fue primeramente reportado como un retraso de mails enviados al dominio de destino, y luego de un tiempo transcurrido los mails son rechazados, con la siguiente descripcion.

Información de diagnóstico para los administradores:

Generando servidor: mail.midominio.com
Servidor de recepción: dominio.com.py (190.104.157.19)

mail@dominio.com.py
Server at dominio.com.py (123.456.789.19) returned '400 4.4.7 Message delayed'
02/04/2018 23:23:49 - Server at dominio.com.py (190.104.157.19) returned '451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketTimedout: Socket error code 10060'

Encabezados de mensajes originales:

Received: from mail.midominio.com (192.168.1.2) by mail.midominio.com
(192.168.1.2) with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.1.1261.35; Mon, 2
Apr 2018 15:24:33 -0400
Received: from mail.midominio.com ([he90::b097:a760:6f25:31c]) by
mail.midominio.com ([he90::b097:a760:6f25:31c%12]) with mapi id
15.01.1261.035; Mon, 2 Apr 2018 15:24:33 -0400
From: MAIL <mail@midominio.com>
To: "mail@dominio.com.py" <mail@dominio.com.py>
Subject: Prueba de envio
Thread-Topic: Prueba de envio
Thread-Index: AdPKtxlk+Ak8lTS3Tky3QhMwY7CwFw==
Return-Receipt-To: <mail@midominio.com>
Date: Mon, 2 Apr 2018 19:24:33 +0000
Message-ID: <9dd0cda1c33c4528a095cff0f16323c1@dominio.com>
Accept-Language: es-PY, es-ES, en-US
Content-Language: es-ES
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.3]
Content-Type: multipart/alternative;
   boundary="_000_9dd0cda1c33c4528a095cff0f16323c1dominiocom_"
MIME-Version: 1.0

Y en los que la direccion del servidor remoto de destino es resuelto con una IP que no corresponde al mismo(123.456.789.19 - Es una IP que anteriormente era utilizada pero fue cambiada.)

Podrian guiarme a la solucion.

martes, 3 de abril de 2018 16:33

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
Hola IT-PSTBN, a mi entender hay dos temas diferentes en tu pregunta, ya que una cosa es resolver el nombre de un dominio externo, y otra diferente es que para entregar un correo lo que hay que resolver es el nombre del servidor de correos del otro dominio

Aclaro por las dudas, si tienes Dominio Active Directory, la única configuración para que todo funcione es que todas todas las máquinas que forman parte del Dominio tengan configurado para usar como DNS únicamente a el o los Contoladores de Dominio; nunca ni como alternativo, uno externo o el Router

Luego en los Controladores de Dominio con DNS, simplemente se configuran los "Reenviadores" a un DNS externo, y así se pueden resolver todos los nombres de dominios de Internet

También deberías revisar si el problema se produce con sólo uno dominio o con todos, ya que si es el primer caso es posible que el problema no sea tuyo sino del otro DNS

Además, y para el caso específico de correo, el registro a resolver es el MX, no el nombre del Dominio, ya que el registro MX es el que apunta al servidor de correo externo

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator martes, 3 de abril de 2018 21:29
- Marcado como respuesta IT-PSTBN viernes, 6 de abril de 2018 13:00
martes, 3 de abril de 2018 18:19

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar

Hola IT-PSTBN

Con respecto a tu consulta, te recomiendo el siguiente enlace que puede serte útil, dentro de este mismo vienen posibles soluciones al problema que estas mencionando.

https://support.microsoft.com/es-es/help/2001093/troubleshoot-dns-event-id-4013-the-dns-server-was-unable-to-load-ad-in

Quedamos al pendiente de cualquier comentario de tu parte.

Saludos Cordiales

Gracias por usar los foros de TechNet.

Pablo Rubio
_____

Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.　

Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 　

Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

martes, 3 de abril de 2018 17:44

Responder

|

Citar

Moderador
1

Inicie sesión para votar
Hola IT-PSTBN, a mi entender hay dos temas diferentes en tu pregunta, ya que una cosa es resolver el nombre de un dominio externo, y otra diferente es que para entregar un correo lo que hay que resolver es el nombre del servidor de correos del otro dominio

Aclaro por las dudas, si tienes Dominio Active Directory, la única configuración para que todo funcione es que todas todas las máquinas que forman parte del Dominio tengan configurado para usar como DNS únicamente a el o los Contoladores de Dominio; nunca ni como alternativo, uno externo o el Router

Luego en los Controladores de Dominio con DNS, simplemente se configuran los "Reenviadores" a un DNS externo, y así se pueden resolver todos los nombres de dominios de Internet

También deberías revisar si el problema se produce con sólo uno dominio o con todos, ya que si es el primer caso es posible que el problema no sea tuyo sino del otro DNS

Además, y para el caso específico de correo, el registro a resolver es el MX, no el nombre del Dominio, ya que el registro MX es el que apunta al servidor de correo externo

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator martes, 3 de abril de 2018 21:29
- Marcado como respuesta IT-PSTBN viernes, 6 de abril de 2018 13:00
martes, 3 de abril de 2018 18:19

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Pablo, revise lo que mencionaste y realmente el DNS no tiene los inconvenientes descritos en el articulo. Utilicé las soluciones para hacer las verificaciones que eran sugeridas y no encontre nada de lo presentado.

Muchas gracias por tu respuesta.

jueves, 5 de abril de 2018 20:07

Responder

|

Citar
0

Inicie sesión para votar

Hola Guillermo,

Efectivamente presente dos puntos de un inconveniente, como el DNS es el encargado de resolver los registros publicados de los destinos y más aún llama la atención que no se puedan enviar mails a un solo dominio cuando tampoco puede mi DNS resolver el dominio de destino, me pareció que debía dar esa información para que sea considerada.

Ahondando mas en los detalles del correo no entregado, el MX que se resuelve es un registro en viejo, y ya no es utilizado. Adicionalmente, un dato que omití es que mi servidor de correo puede recibir correos desde el otro dominio, pero sigue sin poder enviar correos al mismo.

Muchas gracias por tu ayuda y comenatarios.

jueves, 5 de abril de 2018 20:23

Responder

|

Citar
0

Inicie sesión para votar

Si no resuelve un único dominio externo, y el MX apunta a una dirección que ya no se usa, estos son los problemas

Y no son tuyos los problemas son de configuración en el otro dominio, deberías avisarle si puedes

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 6 de abril de 2018 11:02

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Guillermo, muy agradecido por tu ayuda.

Avisé al cliente y su proveedor. Espero que encuentren el problema.

viernes, 6 de abril de 2018 13:00

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Servidor DNS no resuelve a un Host especifico.

Pregunta

Respuestas

Todas las respuestas