none
nslookup da error, pero tengo internet en las terminales. RRS feed

  • Pregunta

  • Bueno, las cosa es asi, esta es la primera vez que instalo un windows Server 2008 x64, siempre he trabajado con Windows Server 2003.....Standart o SBS, siempre he configurado todo y todo ha salido en orden. Pero bueno, la cosa es asi, el nslookup no encuentra mi dominio, el cual es harrisons.local, da error, exactamente

    DNS request timed out.
    timeout was 2 seconds.
    Servidor predeterminado:  UnKnown
    Address:  fe80::1c36:250e:79c8:f93e

    Ahora bien, mis terminales inician sesion y cierran sesion corectamente y a buena velocidad, tienen internet (un poco lento) pero funciona.

     

    Alguien me puede ayudar con esto?. Que mas informacion necesitan que les de?.


    Saludos
    Daniel

    martes, 12 de julio de 2011 21:14

Respuestas

  • Primero que nada, disculpa la demora. Hay (había en realidad ya que hoy fue solucionado) un bug, que cuando ponía una respuesta no recibía la alerta :-(

    Un Controlador de Dominio con dos interfaces de red, es conocido que trae problemas. Revisa los artículos de esta búsqueda:
    http://support.microsoft.com/search/default.aspx?mode=a&query=multihomed+domain+controller&spid=global&catalog=LCID%3D1033&1033comm=1&ast=25&ast=28&ast=30&ast=31&res=10

    Además que justo el DC que contiene lo más valioso como es tu AD, esté en contacto y recibiendo conexiones desde Internet, es malo malo en cuanto a seguridad.
    ¿Tú guardas tu ahorros en la puerta de entrada de tu casa? :-D

    Y además, deberías configurarlo diferente:

    • En la interfaz externa, NO debe tener configurado DNS
    • En la interfaz externa, debe tener conectado SOLO TCP/IPv4
    • En la interfaz externa, en las propiedades avanzadas de TCP/IPv4, ficha DNS, que no registre la conexión. Si estuviera en el DNS hay que eliminarla
    • En la consola DNS, configurar Reenviadores a los DNSs del SIP

    La interfaz interna está bien.

    Pero como consejo, no uses el DC para VPN

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 19 de julio de 2011 16:28
    • Marcado como respuesta Ismael Borche miércoles, 20 de julio de 2011 16:06
    viernes, 15 de julio de 2011 13:58
    Moderador

Todas las respuestas

  • Por partes del "error"

    "DNS request timed out. Timeout was 2 seconds": esto no es un error, es que el servidor demoró más de 2 segundos en responder. Puede ser por estar sobrecargado en ese momento, o raro que sea un problema de configuración

    "Servidor predeterminado unknown": esto tampoco es un error. En las propiedades de TCP/IP tú le pones la dirección IP del DNS, pero el NSLOOKUP trata de darte el nombre del servidor, es decir hace un "query inverso". Se soluciona creando la zona inversa correspondiente a la red.

    "Address: fe80:...": eso podría ser un error o no. Si dos equipos o uno mismo, se pueden comunicar por IPv4 o IPv6 dará preferencia a este último
    Es raro que te conteste por esa IP ya que fe80:... son direcciones de tipo link-local y el sistema sabe que no debería darle prioridad.
    Revisa que esté habilidado IPv4, que tenga dirección fija, y que esté configurado en las propiedades de IPv4 para usarse a sí mismo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 12 de julio de 2011 21:26
    Moderador
  • Hola Guillermo, gracias por responder. Te digo que el servidor esta recien instalado, solo tiene 1 usuario creado y es un DELL con 8GB DDR3.

     

    Por lo de la zona inversa, a ver si lo hice bien.

     

    IP de tarjeta de red que se conecta a internet

    10.0.0.250

    255.255.255.0

    10.0.0.1

    DNS: 10.0.0.250

     

    IP de tarjeta de red que va a la LAN

    192.168.1.1

    255.255.255.0

    Puerta de enlace nada

    DNS 192.168.1.1

     

    En la zona inversa, cree una zona primaria con la ip 192.168.1

     

    La otra cosa que me parece raro es que en los DNS a usar (si mal no recuerdo en el enrutador) dicen la ip de la tarjeta y la MAC de ellas (no me acuerdo bien porque ya estoy mareado)

     

    Lo que tiene configurado el servidor, AD con DC.......enrutaminento para las conexiones VPN y el DHCP server.


    Saludos y GRACIAS!

    Daniel

     

     

    miércoles, 13 de julio de 2011 4:42
  • Primero que nada, disculpa la demora. Hay (había en realidad ya que hoy fue solucionado) un bug, que cuando ponía una respuesta no recibía la alerta :-(

    Un Controlador de Dominio con dos interfaces de red, es conocido que trae problemas. Revisa los artículos de esta búsqueda:
    http://support.microsoft.com/search/default.aspx?mode=a&query=multihomed+domain+controller&spid=global&catalog=LCID%3D1033&1033comm=1&ast=25&ast=28&ast=30&ast=31&res=10

    Además que justo el DC que contiene lo más valioso como es tu AD, esté en contacto y recibiendo conexiones desde Internet, es malo malo en cuanto a seguridad.
    ¿Tú guardas tu ahorros en la puerta de entrada de tu casa? :-D

    Y además, deberías configurarlo diferente:

    • En la interfaz externa, NO debe tener configurado DNS
    • En la interfaz externa, debe tener conectado SOLO TCP/IPv4
    • En la interfaz externa, en las propiedades avanzadas de TCP/IPv4, ficha DNS, que no registre la conexión. Si estuviera en el DNS hay que eliminarla
    • En la consola DNS, configurar Reenviadores a los DNSs del SIP

    La interfaz interna está bien.

    Pero como consejo, no uses el DC para VPN

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 19 de julio de 2011 16:28
    • Marcado como respuesta Ismael Borche miércoles, 20 de julio de 2011 16:06
    viernes, 15 de julio de 2011 13:58
    Moderador