none
Donde están los MVP, MCSE, MCDBA, MCSA, MCSD? RRS feed

  • Pregunta

  • Hola Foreros!

    Sé que deben estar tan ocupados como yo me encuentro con el problema del DNS que tengo actualmente, pero si este foro existe es para que los que posean un mayor conocimiento sugieran o ayuden a los novatos y princiapiantes en los distintos software de microsoft.  Hace ya un par de semanas he venido haciendo un par de preguntas y nada que escucho sugerencias, me extraña que una empresa del nivel de microsoft apoye estos espacios y al menos no destine un personal a ver que tan activos son dichos espacios.

    Solamente por hacer el ejercicio, nuevamente les comentaré como voy con lo del DNS, pero creanme que estoy seriamente tentado en comenzar a hacer uso del SO del Pingüino.

    He apagado el router para ver si este era el que estaba bloqueando el puerto 53, he conectado el servidor a un switch con una sola tarjeta de red (la otra no está conectada a dispositivo alguno), he configurado un equipo en la intranet con la ip correspondiente a la puerta de enlace que posee la tarjeta de red del servidor que conecté al switch.  Es decir, antes básicamente mi red estaba así:

    intranet --> servidor --> router --> internet ;  para la prueba que les comento la dejé así:

    intranet --> switch <-- servidor ; corriendo el dnslint desde la el pc configurado en la intranet obtuve este reporte:

    DNSLint Report

    System Date: Fri Aug 10 08:33:45 2007

    Command run:

    dnslint /d inagro.com.co /s 201.228.138.142 /r intranet_sin_router

    Domain name tested:

        inagro.com.co

    The following 1 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: 201.228.138.142
    UDP port 53 responding to queries: NO
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: Unknown
    Hostmaster: Unknown
    Zone serial number: Unknown
    Zone expires in: Unknown
    Refresh period: Unknown
    Retry delay: Unknown
    Default (minimum) TTL: Unknown

    En tanto que cuando tengo el router encendido con la red como la tenía anteriormente el dnslint arroja este reporte:

    DNSLint Report

    System Date: Fri Aug 10 08:38:43 2007

    Command run:

    dnslint /d inagro.com.co /s 201.228.138.142 /r intranet_con_router

    Domain name tested:

        inagro.com.co

    The following 3 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: 201.228.138.142
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: inagrosbs2003.inagro.local
    Hostmaster: hostmaster.inagro.com.cp
    Zone serial number: 8
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    inagrosbs2003.inagro.local Unknown
    inagrosbs2003.inagro.com.co Unknown

    Host (A) records for domain from server:
    201.228.138.142

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 inagrosbs2003.inagro.com.co 192.168.1.1

    DNS server: inagrosbs2003.inagro.local
    IP Address: 192.168.1.1
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: YES

    SOA record data from server:
    Authoritative name server: inagrosbs2003.inagro.local
    Hostmaster: hostmaster.inagro.com.cp
    Zone serial number: 8
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    inagrosbs2003.inagro.local Unknown
    inagrosbs2003.inagro.com.co Unknown

    Host (A) records for domain from server:
    201.228.138.142

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 inagrosbs2003.inagro.com.co 192.168.1.1

    DNS server: inagrosbs2003.inagro.com.co
    IP Address: 192.168.1.1
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: YES

    SOA record data from server:
    Authoritative name server: inagrosbs2003.inagro.local
    Hostmaster: hostmaster.inagro.com.cp
    Zone serial number: 8
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    inagrosbs2003.inagro.local Unknown
    inagrosbs2003.inagro.com.co Unknown

    Host (A) records for domain from server:
    201.228.138.142

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 inagrosbs2003.inagro.com.co 192.168.1.1

    Ya llevo alrededor de dos semanas y no he podido configurar el servidor de correos para que funcione desde la web, en realidad agradezco a los que les interese colaborarme revisen también el post " NS falla en DNSreport!", en donde, podrán obtener información más detallada del problema que afronto.

    Saludos...

    viernes, 10 de agosto de 2007 22:01

Respuestas

  •  

    Alberth, en principio debo decir que me molesto un poco leer este post , en el cual recriminas la falta de respuesta , estos foros no tienen intervencion de microsoft ,y si de usuario los cuales desinsteresadamente opinan sobre los incovenientes mencionados...  por lo cual si tienes algun incoveniente el cual ponga en juego tu trabajo , deberias consultar con un especialista que vea realmente tu problema on site , y te de una solucion sin andar dando vueltas.

    Por otro lado y aclarado lo anterior (esperando no lo tomes a mal)... Acabo de chequear un poco tu incoveniente

    tu tienes un dominoi inagro.com.co  el cual deberia estare registrado en una entidad en tu caso creo que es www.nic.co  consultando en la pagina antes mencionada el dominio que tu mencionas no aparece registrado ...  Por lo cual tu problema principlamente empieza por que el dominio no existe ... en tu caso deberias registrar tu ip publica como servidor DNS en la pagina de nic.co luego delegar el dominio apuntando al DNS que tu hayas registrado. La alternativa seria que delegues el registro del dominio a tu ISP , y tu ISP te apunte los registros correspondientes a tu IP publica.

    Slds
    Sebastian del Rio

    NO DISPONIBLE

    • Propuesto como respuesta Uriel Almendra jueves, 11 de abril de 2013 14:44
    • Marcado como respuesta Uriel Almendra jueves, 11 de abril de 2013 14:44
    sábado, 11 de agosto de 2007 15:59
    Moderador

Todas las respuestas

  •  

    Alberth, en principio debo decir que me molesto un poco leer este post , en el cual recriminas la falta de respuesta , estos foros no tienen intervencion de microsoft ,y si de usuario los cuales desinsteresadamente opinan sobre los incovenientes mencionados...  por lo cual si tienes algun incoveniente el cual ponga en juego tu trabajo , deberias consultar con un especialista que vea realmente tu problema on site , y te de una solucion sin andar dando vueltas.

    Por otro lado y aclarado lo anterior (esperando no lo tomes a mal)... Acabo de chequear un poco tu incoveniente

    tu tienes un dominoi inagro.com.co  el cual deberia estare registrado en una entidad en tu caso creo que es www.nic.co  consultando en la pagina antes mencionada el dominio que tu mencionas no aparece registrado ...  Por lo cual tu problema principlamente empieza por que el dominio no existe ... en tu caso deberias registrar tu ip publica como servidor DNS en la pagina de nic.co luego delegar el dominio apuntando al DNS que tu hayas registrado. La alternativa seria que delegues el registro del dominio a tu ISP , y tu ISP te apunte los registros correspondientes a tu IP publica.

    Slds
    Sebastian del Rio

    NO DISPONIBLE

    • Propuesto como respuesta Uriel Almendra jueves, 11 de abril de 2013 14:44
    • Marcado como respuesta Uriel Almendra jueves, 11 de abril de 2013 14:44
    sábado, 11 de agosto de 2007 15:59
    Moderador
  • Hola Sebastian!

    En realidad lamento el haberme expresado de esa forma, pero es que en verdad me parece que el foro está un tanto inactivo, creeme que tengo experiencia en otros temas como programación en java, jsp; conocimientos un tanto avanzados de Algoritmos Genéticos, Teoría de Juegos y Agentes Inteligentes; pero en esto de los servidores soy un total novato.  En realidad pido disculpas por lo expresado.

    Sobre lo que me comentas no te entiendo eso de que el dominio no esté registrado en nic.co, puesto que a ellos les hemos comprado el dominio y si te fijas en el reporte que genera dnsstuff aparece esto:

    DNSreport for inagro.com.co

    Generated by www.DNSreport.com at 14:03:21 GMT on 01 Aug 2007.
    Category Status Test Name Information
    Parent WARN Missing Direct Parent check WARNING. Your direct parent zone (com.co) does not exist . This is legal but can cause confusion.
    INFO NS records at parent servers Your NS records at the parent servers are:

    delsursbs2003.inagro.com.co. [200.69.126.3] [TTL=43200]
    inagrosbs2003.inagro.com.co. [201.228.138.142] [TTL=43200]
    [These were obtained from cdcnet.uniandes.edu.co]
    PASS Parent nameservers have your nameservers listed OK. When someone uses DNS to look up your domain, the first step (if it doesn't already know about your domain) is to go to the parent servers. If you aren't listed there, you can't be found. But you are listed there.
    PASS Glue at parent nameservers OK. The parent servers have glue for your nameservers. That means they send out the IP address of your nameservers, as well as their host names.
    PASS DNS servers have A records OK. All your DNS servers either have A records at the zone parent servers, or do not need them (if the DNS servers are on other TLDs). A records are required for your hostnames to ensure that other DNS servers can reach your DNS servers. Note that there will be problems if your DNS servers do not have these same A records.
    NS FAIL NS A timeout occurred getting the NS records from your nameservers! None of your nameservers responded fast enough. They are probably down or unreachable. I can't continue since your nameservers aren't responding. If you have a Watchguard Firebox, it's due to a bug in their DNS Proxy, which must be disabled (31 Jul 2006 UPDATE: several years after being informed of this, there is a rumor that there is a fix that allows the Watchguard DNS proxy to work).

    Fijate que es obtenido desde
    cdcnet.uniandes.edu.co, yo los contacté a ellos y me enviaron una imagen en donde hacen uso del nslookup y me dicen que su trabajo ya está hecho, un amigo, me a comentado que lo que sucede es que nadie en la web me resuelve el dns, que se hace necesario que al menos un server me resuelva. Creo a lo que tu apuntas que nic.co (osea Uniandes) debe redireccionar de alguna manera las peticiones a mi server.

    Esto que me comentas en tu mensaje "
    La alternativa seria que delegues el registro del dominio a tu ISP , y tu ISP te apunte los registros correspondientes a tu IP publica.", no me queda muy claro, es decir, lo que te entiendo es que los registros estos que uno maneja Host (a), MX y esos deberían configurarlos ellos?.  Estaré atento a tus sugerencias.  Saludos...

    sábado, 11 de agosto de 2007 16:31
  •  

    Los dos NS que resuelven tu dominio , ninguno de los dos resuelve inagro.com.co

    delsursbs2003.inagro.com.co. [200.69.126.3] [TTL=43200] Computer
    inagrosbs2003.inagro.com.co. [201.228.138.142] [TTL=43200] Computer

    Esta creada la zona directa del dominio inagro.com.co ?

    En cuanto a la opcion de utilizar a tu ISP deberias delegar el dominio a tu ISP, desde nic.co y ahi pedirle a tu ISP que te redireccione los registros MX , A y los registros que necesites a tu ip publica , para acceder a los servicios. El tema de manejar tu zona externa desde la empresa no es una buena practica... A menos que tengas una estructura muy solida , y una estrategia de seguridad apropiada.


    Slds
    Sebastian del Rio

    sábado, 11 de agosto de 2007 18:00
    Moderador
  •  

    Por otro lado si miras en el reporte de dnsstuff , tienes registros apuntados a ips privadas ... el MX esta apuntando a la 192.168.1.1  ....

    A ver para ir cerrando , tu dominio esta contratado con nic.co  que Nameservers cargastes cuand contrataron el dominio ?

    Slds
    Sebastian del Rio

    sábado, 11 de agosto de 2007 18:03
    Moderador
  • Hola Sebastian!

    El nameserver que facilité es: inagrosbs2003.inagro.com.co, es decir, lo que se conoce como FQDN.
    domingo, 12 de agosto de 2007 0:09
  • Bueno en principio en nic.co estan apuntando como tu dices al FQDN que brindastes en el FQDN que brindastes no contesta ningun servidor DNS...  ya sea por una mala configuracion o algun problema de firewall tal vez.

    Por otro lado tu direccion DNS no es resuelta desde ningun lado en internet , haz registrado en nic.co el nameserver ? Por lo menos en argentina nic.ar permite registrar un Name server , al cual luego se podra delegar el dominio.

     

     

    C:\Documents and Settings\sebastian.MOE>nslookup -q=any www.inagro.com.co. 128.5
    9.59.218
    Servidor:  rosemary.cc.columbia.edu
    Address:  128.59.59.218

    inagro.com.co   nameserver = inagrosbs2003.inagro.com.co
    inagro.com.co   nameserver = delsursbs2003.inagro.com.co
    delsursbs2003.inagro.com.co     internet address = 200.69.126.3
    inagrosbs2003.inagro.com.co     internet address = 201.228.138.142

     

     

    C:\Documents and Settings\sebastian.MOE>nslookup -q=any www.inagro.com.co. 200.6
    9.126.3
    DNS request timed out.
        timeout was 2 seconds.
    *** No se puede encontrar el nombre de servidor para la dirección 200.69.126.3:
    Timed out
    Servidor:  UnKnown
    Address:  200.69.126.3

    DNS request timed out.
        timeout was 2 seconds.
    *** La petición a UnKnown a caducado

    C:\Documents and Settings\sebastian.MOE>

    Slds
    Sebastian del Rio

    domingo, 12 de agosto de 2007 0:17
    Moderador
  • Hola Sebastian!

    Creo que cuando escribes nameserver te refieres al FQDN, si eso es así, te comento que en uniandes lo que registré fue el FQDN osea: inagrosbs2003.inagro.com.co.

    Por otro lado comenté en este post anteriormente que revizaran el post que lleva por título " NS falla en DNSreport!", he copiado y pegado lo último que postee allí, es esto:

                                        ******************************************************************************
    Bueno, sigo con el problema con el dns, he estado haciendo pruebas y me he dado cuenta que el puerto 53 está bloqueado para internet, pero en la intranet no aparece bloqueado.  El siguiente es un reporte generado con dnslint desde el server, fijense por favor que el pueto 53 está habilitado:

    DNSLint Report

    System Date: Wed Aug 08 08:52:09 2007

    Command run:

    dnslint /d inagro.com.co /s 201.228.138.142 /r inagro_report_1

    Domain name tested:

        inagro.com.co

    The following 2 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: 201.228.138.142
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: inagrosbs2003.inagro.local
    Hostmaster: hostmaster.inagro.local
    Zone serial number: 5
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    inagrosbs2003.inagro.local Unknown

    Host (A) records for domain from server:
    201.228.138.142

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 inagrosbs2003.inagro.com.co 201.228.138.142

    DNS server: inagrosbs2003.inagro.local
    IP Address: 201.228.138.142
    UDP port 53 responding to queries: YES
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: YES

    SOA record data from server:
    Authoritative name server: inagrosbs2003.inagro.local
    Hostmaster: hostmaster.inagro.local
    Zone serial number: 5
    Zone expires in: 1.00 day(s)
    Refresh period: 900 seconds
    Retry delay: 600 seconds
    Default (minimum) TTL: 3600 seconds

    Additional authoritative (NS) records from server:
    inagrosbs2003.inagro.local Unknown

    Host (A) records for domain from server:
    201.228.138.142

    Mail Exchange (MX) records from server (preference/name/IP address):
    10 inagrosbs2003.inagro.com.co 201.228.138.142

    Notes:
    One or more DNS servers may not be authoritative for the domain

    Este reporte lo genera el dnslint haciendo uso de un pc con un proveedor de internet diferente:

    DNSLint Report

    System Date: Wed Aug 08 10:28:15 2007

    Command run:

    dnslint /d inagro.com.co /s 201.228.138.142 /r inagro_report_pab_1

    Domain name tested:

        inagro.com.co

    The following 1 DNS servers were identified as authoritative for the domain:

    DNS server: User Specified DNS Server
    IP Address: 201.228.138.142
    UDP port 53 responding to queries: NO
    TCP port 53 responding to queries: Not tested
    Answering authoritatively for domain: Unknown

    SOA record data from server:
    Authoritative name server: Unknown
    Hostmaster: Unknown
    Zone serial number: Unknown
    Zone expires in: Unknown
    Refresh period: Unknown
    Retry delay: Unknown
    Default (minimum) TTL: Unknown


    Notes:
    One or more DNS servers may not be authoritative for the domain
    One or more DNS servers did not respond to UDP queries
    One or more zone files may have expired
    SOA record data was unavailable and/or missing on one or more DNS servers


    Sobre estos reportes tengo un par de preguntas, la primera es la que he leído el artículo "Cómo configurar el filtrado TCP/IP en Windows Sever 2003" que aparece en esta url: "http://support.microsoft.com/kb/816792/es", al momento de habilitar los puertos me doy cuenta que ya estan habilitados, es decir, windows small business server no ha desabilitado nada.


    La segunda es que el dnsling en la intranet me muestra en el reporte lo siguiente "DNS server: inagrosbs2003.inagro.local" en tanto que desde internet me muestra "DNS server: User Specified DNS Server", lo que deseo saber es como establecer en Windows SBS 2003 un controlador de dominio principal puesto que creo que debería ser inagrosbs2003.inagro.com.co y no inagrosbs2003.inagro.local, no se si estoy errado aqui, agradezco me corrijan.

                                        ******************************************************************************

    Te comento esto por lo que me dices del firewall, en horas de la mañana prové el envío de correos y funciona bien, el cuento es como dices tú, en internet nadie me ve, es decir, que he respondido el correo y nada que llega al servidor.

    Cualquier sugerencia bienvenida.  Saludos...


    domingo, 12 de agosto de 2007 1:09
  •  

    No se que es unaides ... pero si quieres que tu DNS sea resuelto desde internet , debe registrarlo en internet
    http://dominios.bankhacker.com/



    Lee ese documento qeu acabo de pasarte, quizas te aclara algunas dudas.

     

    PD : De todas maneras sigo viendo mas viable el tema de que delegues el dominio a los DNS de tu ISP y ellos te apunten a ti los registros correspondientes , te en cuenta que un ISP tiene un datacenter el cual tendra detras de tu DNS un cluster de maquinas ,tolerancia a nivel de electricidad , temperaturas indicadas , y gente monitoreandoo constantemente por lo cual tienes menos posibilidades de quedar offline. Definitivamente administrar un DNS publico en la empresa a menos que sea muy necesario no es una muy buena opcion. Debiendo tener un cuenta MUCHOS aspectos en cuanto a seguridad y disponibilidad.

    Slds
    Sebastian del Rio

    domingo, 12 de agosto de 2007 11:01
    Moderador
  • Alberth , ahora veo que ya resuelve desde afuera , el unico problema es que tu NS secundario apunta a tu direccion LOCAL , la cual no existe en internet ... por lo cual deberias tener cuidado con eso, lo que te recomiendo es si no dispones de un segundo DNS, que pidas a TU ISP que cargue la zona correspondiente y pongas a ellos como DNS secundario , por cuestiones de tolerancia a fallos siempre es recomendable disponer de dos DNS.

    Respuesta no autoritativa:
    inagro.com.co   MX preference = 10, mail exchanger = inagrosbs2003.inagro.com.co

    inagro.com.co
            primary name server = inagrosbs2003.inagro.local
            responsible mail addr = hostmaster.inagro.com.co
            serial  = 23
            refresh = 900 (15 mins)
            retry   = 600 (10 mins)
            expire  = 86400 (1 day)
            default TTL = 3600 (1 hour)
    inagro.com.co   internet address = 201.228.138.142
    inagro.com.co   nameserver = inagrosbs2003.inagro.com.co
    inagro.com.co   nameserver = inagrosbs2003.inagro.local

    inagro.com.co   nameserver = inagrosbs2003.inagro.local
    inagro.com.co   nameserver = inagrosbs2003.inagro.com.co

     

    Esto es incorrecto ...

    > server inagrosbs2003.inagro.local
    *** No se puede encontrar una dirección para el servidor inagrosbs2003.inagro.lo
    cal: Non-existent domain

    Esto esta bien !

    > server inagrosbs2003.inagro.com.co
    Servidor predeterminado:  inagrosbs2003.inagro.com.co
    Address:  201.228.138.142


     


    Slds
    Sebastian del Rio

    martes, 14 de agosto de 2007 12:29
    Moderador
  • Hola Sebastian!

    En realidad te agradezco, te mantengas al tanto del avance en la configuración del server, voy a contactar a la ISP que nos presta el servicio y les comentaré tu sugerencia.

    Aprovecho para hacerte una pequeña consulta, resulta que el reporte de dnsstuff me arroja lo siguiente:

    FAIL Open DNS servers ERROR: One or more of your nameservers reports that it is an open DNS server. This usually means that anyone in the world can query it for domains it is not authoritative for (it is possible that the DNS server advertises that it does recursive lookups when it does not, but that shouldn't happen). This can cause an excessive load on your DNS server. Also, it is strongly discouraged to have a DNS server be both authoritative for your domain and be recursive (even if it is not open), due to the potential for cache poisoning (with no recursion, there is no cache, and it is impossible to poison it). Also, the bad guys could use your DNS server as part of an attack, by forging their IP address. Problem record(s) are:

    Server 201.228.138.142 reports that it will do recursive lookups. [test] See this page for info on closing open DNS servers.

    Ahora bien, si realizo lo que ellos me aconsejan que es esto:

    Fixing Microsoft DNS on Windows 2003

    • Open DNS.
    • In the console tree, right-click the applicable DNS server, then click Properties.
    • Click the Advanced tab.
    • In Server options, select the Disable recursion check box, and then click OK.
    Los equipos en la intranet no navegan, sabes como puedo solucionar eso, estoy tratando de solucionar todas las fallas que reporta dnsstuff.  Saludos y nuevamente gracias.

    martes, 14 de agosto de 2007 14:41
  • La recursion dejala deshabilitada , en cuanto a que los equipos no naveguen , todos los equipos deben apuntar a tu DNS , y tu DNS debe tener configurados reenviadores hacia cualquier DNS publico , por ejemplo el de tu ISP.

    Slds
    Sebastian del Rio

    martes, 14 de agosto de 2007 15:10
    Moderador
  • Hola Sebastian!

    En la opción donde aparece deshabilitar los reenvidadores en Windows Small Business Server 2003, esta aparece textualmente así:

    Deshabilitar recursividad (deshabilitar también los reenviadores)

    Es por eso que cuando la activo, al instante se desactivan los reenviadores.  Estaré al pendiente de tus sugerencias.  Saludos...

    martes, 14 de agosto de 2007 15:37