none
Time Out en Servicio DNS Windows 2008 R2 Active Directory RRS feed

  • Pregunta

  • Estimados:

    Tengo un dominio windows 2008 R2 distribuido en 16 servidores, uno por cada localidad.

    Cada uno de esos servidores tiene configurado el DNS de la siguiente forma:

    Forwarders hacia el DC que tiene los roles y hacia otro virtual (10.0.1.30 físico y 10.0.1.50 virtual)

    Enabled round robin

    Enable netmask ordering

    Secure cache against pollution

    Name checking Multibyte (UTF8)

    Load zone data on startup From Active Directory and Registry

    Enable automatic scavening of state record 

    Scavenging period 7 days

    Se realiza un scanner analizador de buenas prácticas para este rol y todo se ve ok

    Todos los Root Hints fueron validados ok

    Se descartó problemas en las tarjetas de red de los servidores.

    No existen errores al reiniciar el servicio dns

    Se chequeó el enlace a Internet y todo ok.

    Sin embargo cuando realizo consultas con nslookup se producen timeOut y aveces sencillamente no resuelve nada.

    Configuro un pc con otro DNS (distinto a cualquiera de los mios) en la misma red y la resolución es inmediata.

    Agradeceré vuestra ayuda


    miércoles, 9 de enero de 2013 15:19

Respuestas

  • Hola Edson, primero comentar que no necesariamente tienen que tener configurados "forwarders" al que tiene los "FSMO Roles", e inclusive por lo que comentas de tu infraestructura, no sé si será correcto

    Los "forwarders" es para que se puedan resolver nombres de dominio, del cual este DNS no es autoridad (no tiene las zonas correspondientes). Luego, si lo que tienes es un único dominio, no deberías tener la configuración que nombras

    No sirve la configuración como método tolerante a fallas en tu dominio, porque un DNS no puede reenviar pedidos de una zona que tenga configurada localmente

    Volviendo a la pregunta ¿en qué momento da los timeou? ¿cuando trata de identificar el servidor? y luego dice "server unknown"

    ¿O en el resultado del NSLOOKUP?

    ¿Luego de los timeout resuelve? ¿o no resuelve?

    Porque puede ser un problema de configuración, o de carga del servidor, o simplemente de congestión de red

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 9 de enero de 2013 18:34
    Moderador

Todas las respuestas

  • Hola Edson, primero comentar que no necesariamente tienen que tener configurados "forwarders" al que tiene los "FSMO Roles", e inclusive por lo que comentas de tu infraestructura, no sé si será correcto

    Los "forwarders" es para que se puedan resolver nombres de dominio, del cual este DNS no es autoridad (no tiene las zonas correspondientes). Luego, si lo que tienes es un único dominio, no deberías tener la configuración que nombras

    No sirve la configuración como método tolerante a fallas en tu dominio, porque un DNS no puede reenviar pedidos de una zona que tenga configurada localmente

    Volviendo a la pregunta ¿en qué momento da los timeou? ¿cuando trata de identificar el servidor? y luego dice "server unknown"

    ¿O en el resultado del NSLOOKUP?

    ¿Luego de los timeout resuelve? ¿o no resuelve?

    Porque puede ser un problema de configuración, o de carga del servidor, o simplemente de congestión de red

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 9 de enero de 2013 18:34
    Moderador
  • Estimado:

    Quité de la configuración de mis DNS todos los forwarders y ahora la Resolución de Nombre literalmente "vuela".

    Gracias por tu ayuda.

    lunes, 14 de enero de 2013 13:26