none
DNS INTERNO NO PERMITE AGREGAR DNS REENVIADORES RRS feed

  • Pregunta

  • Instale un dominio con Windows Server 2008 R2 y posteriormente un Servidor Exchange 2010. El dominio del cliente es dom_cliente.com.mx Al parecer no habia ningun problema la conectividad interna era correcta en su segmento 192.151.80.0

    Se probo el servicio OWA y se instalo un maquina con Outlook para configurar una cuenta e enviar correo y todo bien.

    Cuando se decide poner en el DNS Interno (Win 2008) a 2 Servidores DNS Externos como reenviadores estos no se pueden agregar, no pueden resolver.

    Se verifico que el Firewall (CISCO) no bloqueara puertos 53 de TCP o UDP tanto de entrada y de salida y cuando se hace ping de ese servidor (DNS interno) hacia los servidores dns externos, envia el mensaje Host de Destino inalcanzable, mas otras computadoras dentro del mismo segmento si le responden.

    Por favor alguien me ayuda a encontrar donde esta mi error.

    De antemano mil gracias.

    Winwinno

    miércoles, 26 de enero de 2011 20:25

Respuestas

  • Hola

    Actualizando el tema, no lo pude hace antes por cuestiones de falta de tiempo.

    Despues de realizar todas las pruebas de conectividad y ver la forma de entender porque los otros equipos no tenian ningun problema con la conectividad.

    Las personas que estan a cargo del Equipo, pensaban reinstalar el DNS, argumentamos que tendriamos varios problemas y comenzamos a resolver desde lo fisico. cambiamos la tarjeta de Red y se configuro como estaba la otra tarjeta.

    La sorpresa es que el problema se resolvio, la tarjeta anterior solo trabaja en el rango local, pero no funcionaba cuando solicitabamos direcciones externas. vaya lio.

    Aparentemente ya resolvian los clientes con la ayuda del servior interno y  reenviando a los DNS externos y regresamos a la ciudad.

    En la noche nos llamaron que el Servidor exchange que estaba funcionando y enviando correos (localmente por el momento) dejo de funcionar. Como no estamos cerca y con muchas activiadades programadas, estamos atorados.

    Ahora la situación que existe es la siguiente:

    Exchange no envia, ni recibe correos. Nos enviaron apensa la siguiente información las personas que estan alla y que se analizará.

    ========================================================================

    Probando el flujo de correo SMTP entrante para el dominio administrador@dom-cliente.com.

    ExRCA no pudo probar el flujo de correo SMTP entrante.

    Probando el puerto TCP 25 en el host secogem.gob.mx para garantizar que escucha o está abierto

    El puerto especificado está bloqueado, no escucha o no genera la respuesta esperada

    Detalles adicionales

    Error de red al comunicarse con el host remoto

    Detalles de la excepción:

    Mensaje: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 200.57.16.86:25

    Tipo: System.Net.Sockets.SocketException
    Seguimiento de la pila:

    at System.Net.Sockets.TcpClient.Connect(String hostname, Int32 port)

    at Microsoft.Exchange.Tools.ExRca.Tests.TcpPortTest.PerformTestReally(

    saludos, veré y les comentaré que fue lo que paso, despues que estaba trabajando el exchange sin problemas. :(

     

     

     

     

     

     


    Winwinno
    • Marcado como respuesta Ismael Borche lunes, 7 de febrero de 2011 13:37
    miércoles, 2 de febrero de 2011 21:22

Todas las respuestas

  • Hola winwinno:

    Aquí te pongo un kb de Windows 2000 que describe tú problema y la solución.

    http://support.microsoft.com/kb/298148

    Compruebalo en Windows 2008 y me cuentas.

    Saludos!

    Juan Valenzuela

    MCSA, MCSE, MCT, MCITP, MCTS

    jueves, 27 de enero de 2011 2:26
  • Además de lo que comenta Juan sobre no tener la zona "." agrega algunos datos más por favor

    ¿Coincide el nombre de dominio AD y el de prescencia en Internet?

    Desde el DNS interno, al DNS del proveedor ¿responde PING por dirección IP?

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 27 de enero de 2011 10:28
    Moderador
  • El nombre del dominio del AD coincide con el de internet y cuando se hace ping desde el DNS interno a los DNS externos,  no responde manda el mensaje Host destino innacessible.
    Winwinno
    jueves, 27 de enero de 2011 15:56
  • Un DNS no puede hacer reenvío de los nombres de dominio que es autoridad.

    Ser autoridad de un dominio significa tener la zona localmente. Si el DNS tiene la zona "dom_cliente.com.mx" no puede reenviar para ninguna consulta "loquesea.dom_cliente.com.mx"

    En ese caso hay que crear en el DNS interno, manualmente los registros A y CNAME de los servidores que expones en Internet

    Y ¿responde PING por dirección IP? 


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 27 de enero de 2011 21:43
    Moderador
  • No responden esos servidores externos al ping desde el DNS Interno. (yyy.yyy.58.20)

    c:>\Ping xxx.xxx.7.58

    Haciendo ping a xxx.xxx.7.58 con 32 bytes de datos:

    Respuesta desde yyy.yyy.58.20:Host de destino inaccesible:

    Respuesta desde yyy.yyy.58.20:Host de destino inaccesible:

    Respuesta desde yyy.yyy.58.20:Host de destino inaccesible:

    Respuesta desde yyy.yyy.58.20:Host de destino inaccesible:


    Winwinno
    jueves, 27 de enero de 2011 22:57
  • Gracias, yo te comento que sucedió
    Winwinno
    jueves, 27 de enero de 2011 22:58
  • Entonces el problema no es de DNS, es de conectividad IP

    Puede ser por el cortafuegos, por la configuración IP (sobre todo puerta de enlace) del servidor DNS, por el router que conecta a Internet, etc. Hay que investigar y resolver ese problema.

    Hay algo raro que veo en tu respuesta y que da una pista

    El PING lo trata de hacer a w.x.7.58 y el que responde que no se puede llegar es w.x.58.20 Así que dicho host es el que no permite o no sabe cómo llegar.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 28 de enero de 2011 9:22
    Moderador
  • Yo tambien estoy pensando en esa situación.

    Como te comentaba que cuando se hace ping desde el DNS Interno (X.X.58.20) hacia la dirección w.x.7.58 (DNS Externo), como te lo comentaba anteriormente, manda el mensaje de Host de destino inaccesible.
     
    Entiendo que cuando se trata de acceder a un host de una red distinta a la nuestra y no hay camino para llegar, es decir los enrutadores no estan configurados adecuadamente ICMP me mandara ese tipo mensaje.
     
    Pero porque cuando usa otra computadora (cliente), este si le contesta adecuadamente. Por otro lado al  parecer su firewall del cliente (CISCO ASA 5510), ya esta abierto y no hay ningun problema de bloqueo.
     
    Tambien he pensado el Firewall del Servidor (DNS interno), el Firewall que tiene Windows 2008 R2, cuando se instala se habliita algun bloqueo?

    Hasta hoy podré ir ese servidor que se encuentra fuera de la ciudad. Hare las pruebas de conectividad.

    Te estaré comentando.

    Mil gracias por toda tu atención, Guillermo.

    saludos


    Winwinno
    viernes, 28 de enero de 2011 12:53
  • Si desde otra máquina contesta hay varias cosas para revisar:

    - Que tenga la misma puerta de enlace
    - Cómo están hechas las reglas en el ASA, porque a lo mejor está fuera del rango de IPs que se permite

    El firewall propio de Windows si no se ha cambiado nada tiene por omisión no limitar ninguna salida

    Yo iría tratando de "pinguear" todos los puntos intermedios que conozcas, a ver dónde se corta

    O directamente con un TRACERT

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 28 de enero de 2011 20:17
    Moderador
  • Hola

    Hay algún avance en la solución de este problema?

    Saludo

    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    miércoles, 2 de febrero de 2011 13:06
  • Hola

    Actualizando el tema, no lo pude hace antes por cuestiones de falta de tiempo.

    Despues de realizar todas las pruebas de conectividad y ver la forma de entender porque los otros equipos no tenian ningun problema con la conectividad.

    Las personas que estan a cargo del Equipo, pensaban reinstalar el DNS, argumentamos que tendriamos varios problemas y comenzamos a resolver desde lo fisico. cambiamos la tarjeta de Red y se configuro como estaba la otra tarjeta.

    La sorpresa es que el problema se resolvio, la tarjeta anterior solo trabaja en el rango local, pero no funcionaba cuando solicitabamos direcciones externas. vaya lio.

    Aparentemente ya resolvian los clientes con la ayuda del servior interno y  reenviando a los DNS externos y regresamos a la ciudad.

    En la noche nos llamaron que el Servidor exchange que estaba funcionando y enviando correos (localmente por el momento) dejo de funcionar. Como no estamos cerca y con muchas activiadades programadas, estamos atorados.

    Ahora la situación que existe es la siguiente:

    Exchange no envia, ni recibe correos. Nos enviaron apensa la siguiente información las personas que estan alla y que se analizará.

    ========================================================================

    Probando el flujo de correo SMTP entrante para el dominio administrador@dom-cliente.com.

    ExRCA no pudo probar el flujo de correo SMTP entrante.

    Probando el puerto TCP 25 en el host secogem.gob.mx para garantizar que escucha o está abierto

    El puerto especificado está bloqueado, no escucha o no genera la respuesta esperada

    Detalles adicionales

    Error de red al comunicarse con el host remoto

    Detalles de la excepción:

    Mensaje: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 200.57.16.86:25

    Tipo: System.Net.Sockets.SocketException
    Seguimiento de la pila:

    at System.Net.Sockets.TcpClient.Connect(String hostname, Int32 port)

    at Microsoft.Exchange.Tools.ExRca.Tests.TcpPortTest.PerformTestReally(

    saludos, veré y les comentaré que fue lo que paso, despues que estaba trabajando el exchange sin problemas. :(

     

     

     

     

     

     


    Winwinno
    • Marcado como respuesta Ismael Borche lunes, 7 de febrero de 2011 13:37
    miércoles, 2 de febrero de 2011 21:22
  • Expone el caso en el foro de Exchange por favor. Está en:
    http://social.technet.microsoft.com/Forums/es-ES/exchangees/threads

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 2 de febrero de 2011 21:33
    Moderador