none
DNS Intermitente RRS feed

  • Pregunta

  • Hola a todos, tengo un DNS en un Servidor con Windows 2008 R2 SP1 donde también tengo mi Active Directory.

    Funciona al 99% de maravilla ya que me resuelve bien el nombre de mis equipos y de las paginas de Internet.

    Existe un dominio que si lo veo por un Infinitum o por mi teléfono, pero por la red no logro alcanzar este dominio y realmente no se por que.  Ya limpie el cache, ya realice el nslookup y no me responde el dominio que requiero pero cualquier otro sin problemas.

    Espero y me puedan ayudar y que mi explicación sea clara.

    Saludos 

    jueves, 8 de mayo de 2014 20:18

Respuestas

  • Hola Oscar!

    Antes que nada, las causas pueden ser varias. Para ayudarte, te voy a brindar ideas en dos partes:

    1. Ideas para verificar si tu configuración DNS es la correcta.
    2. Ideas para verificar por qué no podrías estar llegando al dominio.

    1) Ideas para verificar si tu configuración DNS es la correcta.

    Te sugiero verificar, ordenado con un checklist de soporte, los siguientes items:

    • Que cada controlador de dominio que tiene el rol de DNS tenga en su configuración de placa de red, como DNS primario a si mismo, como DNS secundario (y otros) a otros controladores de dominio, y como último DNS la dirección loopback (127.0.0.1).
    • Que los clientes tengan, en su configuración DNS, solo a los controladores de dominio que tienen el rol de DNS instalado. No hay que agregar DNS externos.
    • Verifiques cómo es la configuración de reenviadores / root hints en tus servidores DNS locales.

    Dependiendo de la configuración elegida en tu infraestructura de AD, sobre este último punto, si todos los controladores de dominio tienen salida a internet es normal que tengas habilitado los root hints en ellos para que todo dominio que no sea autoritativo (o sea que no esté creado en tu zona DNS de AD) sean resueltos por servidores de internet. A veces, en cambio, se utilizan reenviadores a tu proveedor de internet por lo cual todo dominio no autoritativo se envía a resolver a tu proveedor de Internet. A mi gusto, elijo la primera opción, pero podés elegir cualquiera de ambas.

    Una vez que hayas chequeado esto, te sugiero sigas con el próximo punto.

    2) Ideas para verificar por qué no podrías estar llegando al dominio.

    Una vez verificados los puntos anteriores, podrías analizar lo siguiente:

    • Desde un controlador de dominio, ¿llegás a resolver el dominio problemático con nslookup, previamente habiendo realizado un ipconfig /flushdns para limpiar cache de DNS?
    • Si analizás el cache de tu DNS (anda a tus controladores de dominio, habilitá vista avanzada y andá al nodo "cache"), ¿ves este dominio y sus registros?
    • Si hacés nslookup y luego elegis como servers otro proveedor (por ejemplo 8.8.8.8 que es Google), y le consultás por este dominio, ¿te resuelve?
    • Si conectás un equipo directo desde tu proveedor a internet, con DNS públicos, ¿te resuelve?

    Desconozco la criticidad que tendrá esto en tu organización, pero aquí has tenido unos puntos que te pueden dar ideas de qué mirar y qué analizar.

    Mantenenos al tanto y esperamos tu feedback!

    Saludos,


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 12 de mayo de 2014 22:42
    lunes, 12 de mayo de 2014 2:59