none
Problema DNS. Multiples IPs origen desconocido RRS feed

  • Pregunta

  • Hola, 

    Tengo un hilo abierto en el apartdo de migraciones (https://social.technet.microsoft.com/Forums/windowsserver/es-ES/aa31216a-1574-4578-a9bc-570dd2f509da/migracin-de-un-solo-servidor-w2008-r2-a-2-servidores-w2016-std?forum=wsmiges) donde explico mis problemas para intentar migrar un W2008R2 a un nuevo servidor W2016. 

    He recibido mas ayuda de la esperada, pero sigo teniendo problemas y no consigo completar la migración. Para ir al grano y no marear mas al personal he decidido abrir otro hilo y preguntar cosas mas concretas. 

    Uno de los problemas que he descubierto (y que no era consciente por no mostrarse en los mas de 8 años que lleva este servidor en marcha), es que tengo el DNS de este servidor antiguo, bastante mal configurado y no se, si incluso trastocado por algun malware que está o ha podido estar instalado en la red. 

    El problema concreto que estoy 'visualizando' ahora. Es que cuando hago un ping desde una maquina cliente nueva, o desde alguna ya perteciente al dominio, pero habiendo vaciado la caché DNS, al nombre del dominio. Me responden Ips diferentes. 

    He hecho un nslookup al nombre del dominio. Y me responde lo siguiente:

    =========================

    C:\Users\administrador>nslookup ag.local
    Servidor:  fserver.ag.local
    Address:  192.168.42.78

    Nombre:  ag.local
    Addresses:  192.168.42.132
              192.168.42.78
              192.168.42.73
              192.168.42.115
              192.168.133.129

    =================

    Como explicaba antes. Si hago un ping desde una maquina recien estrenada (o segun como tambien con /flushdns hecho) a "ag.local". Pues parece que 'aleatoriamente' intenta responder alguna de esas Ips. Como todas las Ips no tienen nada conectado, pues falla el ping, hasta que en uno de los intentos (yo diria que es aleatorio) da con la .78. que es donde realmente está el DC.

    He navegado mil y una veces por los registros DNS del DC, pero no consigo per por ningun lado, donde narices puede estar definidas esas Ips. Y esa es la pregunta que me gustaría haceros. Donde puedo mirar para intentar averiguar dond estan definidas esas Ips y tratar de eliminarlas.

    Gracias por adelantado

    domingo, 29 de diciembre de 2019 11:49

Todas las respuestas