none
problemas con los root hints en dns RRS feed

  • Pregunta

  • Buenos dias a todos, tengo una pequeña duda. estoy estudiando para el examen 70-291 y me he creado unas maquinas virtuales. en una de ellas tengo win2003 con active directory y dns. al instalar dns creo una zona primaria integrada en active directory, permito actulizaciones dinamicas seguras y demas. tambien creo la zona inversa y hasta ahi todo va correcto, el problema es que no puedo salir a internet, tengo que poner en los reenviadores un dns externo.  me gustaria saber si esto es normal o si falta algo como, por ejemplo, la carpeta raiz donde estan los root hints. por si os sirve de ayuda, al crear la zona y demas me da el error de que no puede se puede crear los servidores raiz o algo asi.
    se que es un poco tonteria porque al final con los reenviadores puedo llegar a internet pero me gustria que funcionase sin reenviadores, si es posible claro.muchas gracias.
    viernes, 12 de febrero de 2010 10:58

Respuestas

  • Tienes mal eso :-(

    Revisa el contenido del archivo \windows\system32\dns\CACHE.DNS

    Deberías tener varias entradas apuntando a servidores a.root-servers.net, b.root-servers.net, ... , m.root-servers.net

    Si no lo tienes así puedes copiarlo desde otra instalación con DNS
    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 12 de febrero de 2010 16:49
    Moderador
  • Buenos Dias Marci4, 

    Con descargar el archivo desde otro Domain Controller y reemplazarlo en el DC con problemas seria suficiente , si no tienes otro DC puedes editar manualmente el archivo abriendolo con un Bloc de Notas , 

    En la siguiente nota se encuentra la lista de servidores 




    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    lunes, 15 de febrero de 2010 9:56
    Moderador

Todas las respuestas

  • El uso de Reenviadores es una de las configuraciones más utilizadas ya que normalmente es la forma en que se resuelven los nombres de Internet más rápidamente.
    Si no configuras Reenviadores, entonces el DNS debe recurrir a los servidores del "." para resolver los nombres externos. No hay que configurar nada en el DNS.

    Respecto a que nombras un error, para ayudarte deberías decir las condiciones que lo provocan y exactamente cuál es el mensaje.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 12 de febrero de 2010 12:12
    Moderador
  • lo primero gracia por contestarme.
    al tema de los servidores del "." que si no me equivoco son los root hints, es a lo que mereferia a la hora de querer resolver nombres externos. como puedo recurrir a ellos para no tener que recurrir a los reenviadores??  porque sino pongo los reenviadores no me resuelve nombres externos, con los q deduzco que no esta acudiendo a los ".".
    el error me da cuando al configurar el servidpor dns  le digo crear zona directa e inversa, se configura todo correctamente (zona principal, etc tec) y cuando ya le das a finalizar el asistente es cuando me da ese error de que no puede configurar los servidores raices.
    viernes, 12 de febrero de 2010 13:51
  • Botón derecho sobre el servidor, ficha Root Hints ¿están ahí?

    Puedes probar que desde esa máquina se tenga acceso a los servidores del punto usando NSLOOKUP y especificando uno de esos servidores con el subcomando SERVER.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 12 de febrero de 2010 14:08
    Moderador
  • si, estan ahi. no se si sirve de algo pero en la ficha root hints estan todos lso servidores y a la derecha en la direccion ip pone desconocida.

    acabpo de hacer un nslookup server a.root-servers.net. y me ha salido lo siguiente (lo pongo por si te sirve de ayuda)

    198.in-addr.arpa        nameserver = DILL.ARIN.NET
    198.in-addr.arpa        nameserver = Y.ARIN.NET
    198.in-addr.arpa        nameserver = V.ARIN.NET
    198.in-addr.arpa        nameserver = X.ARIN.NET
    198.in-addr.arpa        nameserver = Z.ARIN.NET
    198.in-addr.arpa        nameserver = W.ARIN.NET
    198.in-addr.arpa        nameserver = U.ARIN.NET
    *** No se puede encontrar el nombre de servidor para la dirección 198.41.0.4: No informatio
    Servidor:  UnKnown
    Address:  198.41.0.4

    Nombre:  server.prueba.com
    Served by:
    - a.gtld-servers.net
              192.5.6.30
              com
    - g.gtld-servers.net
              192.42.93.30
              com
    - l.gtld-servers.net
              192.41.162.30
              com
    - e.gtld-servers.net
              192.12.94.30
              com
    - m.gtld-servers.net

              com
    - f.gtld-servers.net
              192.35.51.30
              com
    - i.gtld-servers.net
              192.43.172.30
              com
    - b.gtld-servers.net
              192.33.14.30
              com
    - h.gtld-servers.net
              192.54.112.30
              com
    - k.gtld-servers.net
              192.52.178.30
              com

    viernes, 12 de febrero de 2010 14:28
  • Tienes mal eso :-(

    Revisa el contenido del archivo \windows\system32\dns\CACHE.DNS

    Deberías tener varias entradas apuntando a servidores a.root-servers.net, b.root-servers.net, ... , m.root-servers.net

    Si no lo tienes así puedes copiarlo desde otra instalación con DNS
    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 12 de febrero de 2010 16:49
    Moderador
  • Me imaginaba que algo mal tenia que tener. lo que me estas dicinedo es que me baje el archivo cache.dns de algun sitio que este correcto y lo cambie por el que tengo?
    viernes, 12 de febrero de 2010 17:59
  • Buenos Dias Marci4, 

    Con descargar el archivo desde otro Domain Controller y reemplazarlo en el DC con problemas seria suficiente , si no tienes otro DC puedes editar manualmente el archivo abriendolo con un Bloc de Notas , 

    En la siguiente nota se encuentra la lista de servidores 




    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    lunes, 15 de febrero de 2010 9:56
    Moderador
  • Exacto, lo copias desde otro DNS que tengas, o como dice Sebastián en esa KB está la lista correcta.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 15 de febrero de 2010 16:12
    Moderador
  • Muchas gracias, he hecho lo que me habeis dicho y ya funciona perfectamente, habeis sido de gran ayuda.
    un saludo
    miércoles, 17 de febrero de 2010 14:42