none
Problema de dns en entorno con sitios RRS feed

  • Pregunta

  • Hola,

    Trabajo en una empresa que tiene dos sedes (A y B) comunicadas por un enlace de 10 MBps (teórico).

    Estamos implementando un dominio con W2008 server R2. Está casi todo implementado. Estamos en periodo de pruebas. En la fase de diseño se decidió, un dominio único con dos sitios (uno por cada sede, por el enlace que no es fiable del todo), en cada sede un DC (se valoró RODC pero no era el caso). Cada DC ejerce el rol de DNS también. 

    Se implementaron los sitios en "sitios y servicios", sede A 192.168.1.0/24 y sede B 192.168.2.0/24.  Se implentó un enlace con una programación cada 15 minutos 24X7. Funciona bien, tanto de manera automatica como forzando sincronización manual (se siincronizan bien usuarios, gpo´s , registros de dns, etc)

    Los DC´s son, sede A 192.168.1.2 y sede B 192.168.2.2.

    La configuración DNS no tiene nada del otro mundo, tiene como reenviadores los dns del ISP y tenemos también reenviadores condicionales por una relación de confianza con otro dominio.

    Los DC´s tienen cruzados su configuración ip de dns cruzada, esto es DC A: 127.0.0.1, 192.168.2.2, y DC B: 127.0.0.1, 192.168.1.2

    Los clientes y demás servidores tienen su configuración ip de dns siempre con el dns primario el DC de su sede y el secundario el DC de la otra sede.

    Todo funciona correctamente, hasta el momento en que tiramos abajo el DC de la sede B. Para nosotros lo lógico era que los clientes de la sede B intentarían el logueo en el DC de la sede A, pero no es así.

    De manera persistente intentan loguearse en el DC de su sede o sea DC B.

    Hemos investigado (google) y tras hacer muchas pruebas:

    - limpiar cache dns

    - revisar proceso dc locator

    - revisar estructura DNS y ver entradas para sitios, sus registros ns, etc.

    - etc.

    Al final creemos que se trata de un problema de dns, pues forzamos a los clientes de la sede B a utilizar el DNS de la sede A (dejandolo como único dns en configuración ip), Y NO FUNCIONA, no resuelve nada, ni maquinas del dominio ni servidores externos.

    Sospechando que podría tratarse de un problema de firewall, los deshabilitamos en cliente y servidor y nada. De hecho no es problema de firewall (ni siquiera de ISP) porque un telnet  a ip_DC_A puerto 53 (DNS) desde la sede B funciona bien.

    Pongo el DNS A en modo debug, e intento navegar o hacer nslookup al nombre del dominio en una maquina de la sede B, y es como si no me llegara ningún paquete DNS al DC A. Sin embargo en eventos, en registros globales si obtengo un evento con id 5502, que dice:

    "El servidor DNS recibió de 192.168.2.3 un mensaje DNS defectuoso basado en TCP. El paquete se rechazó o se omitió. Los datos del evento contienen el paquete DNS. "

    El mensaje es casi tan clarificador como los de Oracle. Hemos buscado en internet no sale nada que nos sirva.

    No tenemos idea que puede ser, parece ser un problema de DNS relacionado con la configuración de sitios.

    A alguien se le ocurre algo?.

    Salu2


    viernes, 13 de julio de 2012 7:53

Respuestas

Todas las respuestas