none
DNS se detiene!!! RRS feed

  • Pregunta

  • Hola,
    Bueno tengo este escenario 2 dominios que fisicamente estan separados cada uno tiene un dominio distinto. Ex. dc1.dominio1.com.pe  y dc1.dominio2.com.pe. Ambos cuentan con DNS.
    Entre ellos se transfieren data.
    Pero el problema es que ambos DNS se caen mandando los siguientes mensajes:

    ***id suceso 5504 origen DNS
    No se encuentra la descripción del Id. de suceso ( 5504 ) en el origen ( DNS ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: 192.168.42.4

    ***id suceso 3000 origen DNS
    No se encuentra la descripción del Id. de suceso ( 3000 ) en el origen ( DNS ). Es posible que el equipo local no tenga la información de Registro o archivos DLL de mensajes necesarios para mostrar mensajes desde un equipo remoto. Es posible que pueda usar el indicador /AUXSOURCE= para recuperar esta descripción; consulte Ayuda y soporte técnico para obtener más detalles. La siguiente información es parte del suceso: El archivo de registro de sucesos está dañado..

    DE estos son varios mensajes que son tanto de ip desconocidas en mi red como los servidores DC de ambos dominios.
    Mensajes donde indican que reciben demasiados paquetes y que se encuentran dañados.
    He deshabiltado la "Transferencia de zona", he intentado con las 3 formas de configuracion lo he definido por servidor especifico, por general de servidores y aun asi recibe peticiones de diferentes servidores indicando que no son recursivos.

    *** id suceso 7063  origen DNS
    El servidor DNS está configurado para reenviar a un servidor DNS no  recursivo en 192.52.178.30.
     
    Los servidores DNS en la lista de reenviadores DEBEN ser configurados  para procesar solicitudes recursivas.
    Así
      1) prepare el reenviador (192.52.178.30) para permitir la recursión
         - conéctese a él con el Administrador DNS
         - muestre las propiedades del servidor
         - abra la ficha "Avanzadas"
         - desactive "Deshabilitar Recursión"
         - haga clic en Aceptar
      O
      2) quite este reenviador de la lista de reenviadores de estos servidores
         - Administrador DNS
         - muestre las propiedades del servidor
         - abra la ficha "Reenviadores"
         - quite (192.52.178.30) de la lista de reenviadores
         - haga clic en Aceptar


    Ambos se caen ya sea por zona del DNS o todo el DNS, entonces tengo que reiniciar los servicios.


    Espero que puedan ayudarme son nueva en esto.

    Hasta pronto!
    viernes, 23 de marzo de 2007 23:29

Respuestas

  • Issi,  A ver pongamos un ejemplo tu tienes dos Domain Controllers. en ese caso cada uno de esos dos , apuntara su direccion DNS primaria a si mismo , y su direccion secundaria al otro DC.

    En el caso de los clientes apuntaran su direccion Primaria a uno de los DC , y como secundaria al otro.
    Esto ultimo es para que en el caso de que un Domain controller se caiga , y no resuelva peticiones internas o externas segun lo utilizes automaticamente pase a consultar al DNS secundario que sera una replica del que en ese momento esta caido , por lo cual tus clientes y tu AD tendra tolerancia a fallos.

    Si esto no responde a tu duda, indicame ya que no entendi bien lo que me quisistes preguntar Big Smile

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.
    lunes, 2 de abril de 2007 15:03
    Moderador

Todas las respuestas

  • Reinstala el DNS y configuralo de la siguiente manera
    http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx

    Slds
    SEbastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue deutilidad , marcala como respondida
    sábado, 24 de marzo de 2007 0:24
    Moderador
  • Gracias Sebastian!

    Revise el documento pero es para un Windows 2003 server, tengo que asumier que es lo mismo para un Windows 2000 Server.

    Segun los pasos asi esta creado. Ahora dime solo tengo que poner el Servidor Primario y el Secundario que podria ser de otro dominio cercado. Solo estos, si uno de ellos tiene una replica a este no lo concidero como reenviador??

    Ahora mis clientes reciben internet via un Firewall que es Linux. Via linux yo les asigno internet por su ip asignada estaticamnete cada cliente. Ahora los servidores DC solo cuentan con internet para microsoft su actualizaicones todo referente a microsoft.

    Ahora no se si es necesario despues de crear las zonas inversa y directa que en cada carpeta de dominio o de ip creado en sus propiedades en "Servidores de nombres" ahi solo debe estar el servidor primario o deben estar los servidores secundarios y sus replicas??

    Disuclpa si estoy entendiendo mal, son servidores en produccion no quisiera equivocarme.

    Issi!
    lunes, 2 de abril de 2007 14:44
  • Issi,  A ver pongamos un ejemplo tu tienes dos Domain Controllers. en ese caso cada uno de esos dos , apuntara su direccion DNS primaria a si mismo , y su direccion secundaria al otro DC.

    En el caso de los clientes apuntaran su direccion Primaria a uno de los DC , y como secundaria al otro.
    Esto ultimo es para que en el caso de que un Domain controller se caiga , y no resuelva peticiones internas o externas segun lo utilizes automaticamente pase a consultar al DNS secundario que sera una replica del que en ese momento esta caido , por lo cual tus clientes y tu AD tendra tolerancia a fallos.

    Si esto no responde a tu duda, indicame ya que no entendi bien lo que me quisistes preguntar Big Smile

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.
    lunes, 2 de abril de 2007 15:03
    Moderador
  • Sebastian, si esa parte la tengo clara me refiero al momento de configurar el servicio del DNS, osea creo las zona de busqueda inversa  y directa ok!
    LA parte asignar un servidor de reinvio entiendo solo se coloca el dns secundairo, correcto!
    Pero cuando en cada zona se le va habilitar la "Transferencia de zona" cual es la mas recomendable y en "Servidores de nombres" esto se refiere  a cual servidor al primario y sus secundarios ... eso????.
    Espero que me puedas entender, disculpa si es algo basico no se mucho.
    Cuando solo eran 2 servidores cada dominio estaba ok... pero luego se creo 2 servidores que son replica de uno de los dominio, pero de los que han sido creados uno esta fisicamente en el mismo lugar del dominio A y el otro equipo que hace reoplica del dominio A esta fisicamente en el dominio B.
    Desde ahi empezo el problema que los DNS de los DC principales de los dominios A y B se caen.

    Disculpa la molestia nuevamente.

    Slds. ISSI 
    martes, 3 de abril de 2007 18:01
  • Estimados

     

    En mi opinion, hacer transferencia de zonas no es lo mas recomendable, debido que hay todo un tema de seguridad de por medio, lo mejor es realizar forwarders entre ambos dominios.

     

    Ps. No entiendo lo que mucho como explicas el origen del problema ¿? 

    martes, 3 de abril de 2007 19:20