none
Servidor DNS no resuelve a un Host especifico. RRS feed

  • Pregunta

  • Tengo un servidor DNS Server 2012 repentinamente no puede resolver un dominio especifico.

    Al ejecutar nslookup desde cualquier equipo en mi red obtengo la respuesta:

    C:\Users\administrador>nslookup dominio.com.py
    Server:  servidordns.midom.com
    Address:  192.168.1.5

    Name:    dominio.com.py

    C:\Users\administrador>


     Al ejecutar nslookup desde mi servidor de DNS y utilizando el DNS de mi proveedor tengo las siguientes respuestas.


    C:\Users\Administrator.dominio>nslookup
    Default Server:  localhost
    Address:  127.0.0.1

    > server 200.85.32.2
    Default Server:  inet2.telecel.com.py
    Address:  200.85.32.2

    > dominio.com.py
    Server:  inet2.telecel.com.py
    Address:  123.456.789.010

    Non-authoritative answer:
    Name:    dominio.com.py
    Address:  123.456.789.010


    A partir de estas respuestas me surge la idea de que mi server DNS es el origen del inconveniente, sin embargo no logro identificar el  inconveniente en si para solucionarlo.

    Las pruebas de resolucion de zonas tienen resultados positivos.

    El inconveniente fue primeramente reportado como un retraso de mails enviados al dominio de destino, y luego de un tiempo transcurrido los mails son rechazados, con la siguiente descripcion.

    Información de diagnóstico para los administradores:

    Generando servidor: mail.midominio.com
    Servidor de recepción: dominio.com.py (190.104.157.19)


    mail@dominio.com.py
    Server at dominio.com.py (123.456.789.19) returned '400 4.4.7 Message delayed'
    02/04/2018 23:23:49 - Server at dominio.com.py (190.104.157.19) returned '451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketTimedout: Socket error code 10060'

    Encabezados de mensajes originales:

    Received: from mail.midominio.com (192.168.1.2) by mail.midominio.com
     (192.168.1.2) with Microsoft SMTP Server (version=TLS1_2,
     cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) id 15.1.1261.35; Mon, 2
     Apr 2018 15:24:33 -0400
    Received: from mail.midominio.com ([he90::b097:a760:6f25:31c]) by
     mail.midominio.com ([he90::b097:a760:6f25:31c%12]) with mapi id
     15.01.1261.035; Mon, 2 Apr 2018 15:24:33 -0400
    From: MAIL <mail@midominio.com>
    To: "mail@dominio.com.py" <mail@dominio.com.py>
    Subject: Prueba de envio
    Thread-Topic: Prueba de envio
    Thread-Index: AdPKtxlk+Ak8lTS3Tky3QhMwY7CwFw==
    Return-Receipt-To: <mail@midominio.com>
    Date: Mon, 2 Apr 2018 19:24:33 +0000
    Message-ID: <9dd0cda1c33c4528a095cff0f16323c1@dominio.com>
    Accept-Language: es-PY, es-ES, en-US
    Content-Language: es-ES
    X-MS-Has-Attach:
    X-MS-TNEF-Correlator:
    x-originating-ip: [192.168.0.3]
    Content-Type: multipart/alternative;
        boundary="_000_9dd0cda1c33c4528a095cff0f16323c1dominiocom_"
    MIME-Version: 1.0

    Y en los que la direccion del servidor remoto de destino es resuelto con una IP que no corresponde al mismo(123.456.789.19 - Es una IP que anteriormente era utilizada pero fue cambiada.)

    Podrian guiarme a la solucion.








    martes, 3 de abril de 2018 16:33

Respuestas

  • Hola IT-PSTBN, a mi entender hay dos temas diferentes en tu pregunta, ya que una cosa es resolver el nombre de un dominio externo, y otra diferente es que para entregar un correo lo que hay que resolver es el nombre del servidor de correos del otro dominio

    Aclaro por las dudas, si tienes Dominio Active Directory, la única configuración para que todo funcione es que todas todas las máquinas que forman parte del Dominio tengan configurado para usar como DNS únicamente a el o los Contoladores de Dominio; nunca ni como alternativo, uno externo o el Router

    Luego en los Controladores de Dominio con DNS, simplemente se configuran los "Reenviadores" a un DNS externo, y así se pueden resolver todos los nombres de dominios de Internet

    También deberías revisar si el problema se produce con sólo uno dominio o con todos, ya que si es el primer caso es posible que el problema no sea tuyo sino del otro DNS

    Además, y para el caso específico de correo, el registro a resolver es el MX, no el nombre del Dominio, ya que el registro MX es el que apunta al servidor de correo externo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Pablo RubioModerator martes, 3 de abril de 2018 21:29
    • Marcado como respuesta IT-PSTBN viernes, 6 de abril de 2018 13:00
    martes, 3 de abril de 2018 18:19
    Moderador

Todas las respuestas

  • Hola IT-PSTBN

    Con respecto a tu consulta, te recomiendo el siguiente enlace que puede serte útil, dentro de este mismo vienen posibles soluciones al problema que estas mencionando.

    https://support.microsoft.com/es-es/help/2001093/troubleshoot-dns-event-id-4013-the-dns-server-was-unable-to-load-ad-in

    Quedamos al pendiente de cualquier comentario de tu parte.

    Saludos Cordiales

    Gracias por usar los foros de TechNet.

    Pablo Rubio
     _____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 3 de abril de 2018 17:44
    Moderador
  • Hola IT-PSTBN, a mi entender hay dos temas diferentes en tu pregunta, ya que una cosa es resolver el nombre de un dominio externo, y otra diferente es que para entregar un correo lo que hay que resolver es el nombre del servidor de correos del otro dominio

    Aclaro por las dudas, si tienes Dominio Active Directory, la única configuración para que todo funcione es que todas todas las máquinas que forman parte del Dominio tengan configurado para usar como DNS únicamente a el o los Contoladores de Dominio; nunca ni como alternativo, uno externo o el Router

    Luego en los Controladores de Dominio con DNS, simplemente se configuran los "Reenviadores" a un DNS externo, y así se pueden resolver todos los nombres de dominios de Internet

    También deberías revisar si el problema se produce con sólo uno dominio o con todos, ya que si es el primer caso es posible que el problema no sea tuyo sino del otro DNS

    Además, y para el caso específico de correo, el registro a resolver es el MX, no el nombre del Dominio, ya que el registro MX es el que apunta al servidor de correo externo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Pablo RubioModerator martes, 3 de abril de 2018 21:29
    • Marcado como respuesta IT-PSTBN viernes, 6 de abril de 2018 13:00
    martes, 3 de abril de 2018 18:19
    Moderador
  • Hola Pablo, revise lo que mencionaste y realmente el DNS no tiene los inconvenientes descritos en el articulo. Utilicé las soluciones para hacer las verificaciones que eran sugeridas y no encontre nada de lo presentado.

    Muchas gracias por tu respuesta.

    jueves, 5 de abril de 2018 20:07
  • Hola Guillermo,

    Efectivamente presente dos puntos de un inconveniente, como el DNS es el encargado de resolver los registros publicados de los destinos y más aún llama la atención que no se puedan enviar mails a un solo dominio cuando tampoco puede mi DNS resolver el dominio de destino, me pareció que debía dar esa información para que sea considerada.

    Ahondando mas en los detalles del correo no entregado, el MX que se resuelve es un registro en viejo, y ya no es utilizado. Adicionalmente, un dato que omití es que mi servidor de correo puede recibir correos desde el otro dominio, pero sigue sin poder enviar correos al mismo.

    Muchas gracias por tu ayuda y comenatarios.

    jueves, 5 de abril de 2018 20:23
  • Si no resuelve un único dominio externo, y el MX apunta a una dirección que ya no se usa, estos son los problemas

    Y no son tuyos los problemas son de configuración en el otro dominio, deberías avisarle si puedes

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 6 de abril de 2018 11:02
    Moderador
  • Guillermo, muy agradecido por tu ayuda.

    Avisé al cliente y su proveedor. Espero que encuentren el problema.

    viernes, 6 de abril de 2018 13:00