none
Reenviadores DNS. RRS feed

  • Pregunta

  • Hola.

    Tenemos una empresa de unos 30 equipos con Directorio Activo. Todas las peticiones a Internet, el DNS las reenvia al Firewall Perimetral y este a Internet. Hace algún tiempo, tenemos microcortes con la conexión y depende de a que horas, la conexión a internet es muy lenta. Nuestro proveedor nos dice que todo está ok y sospechamos que el problema está en el firewall.

    La pregunta es la siguiente, sin tocar la configuración del equipo cliente, es posible crear un reenviador secundario en el DNS para que reenvie directamente a internet, saltandonos el router y agregar una máquina para hacer pruebas?

    domingo, 20 de noviembre de 2011 21:46

Respuestas

  • Si y no :-)

    Puedes hacer que en la ficha Reenviadores salga directamente al DNS del ISP, en lugar de al Firewall

    Lo que debes tener en cuenta es que cambiará del primer reenviador al segundo *solamente* si el primero no responde.

    Así que creo que te convendrá poner directamente como primer Reenviador al del ISP

    O inclusive, puedes no poner Reenviadores, ya que por omisión un DNS tiene las direcciones de los DNSs del "." y puede resolver Internet sin Reenviadores

    Muevo el hilo al foro de servidores de infraestructura que es más apropiado

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de noviembre de 2011 11:03
    Moderador

Todas las respuestas

  • Si y no :-)

    Puedes hacer que en la ficha Reenviadores salga directamente al DNS del ISP, en lugar de al Firewall

    Lo que debes tener en cuenta es que cambiará del primer reenviador al segundo *solamente* si el primero no responde.

    Así que creo que te convendrá poner directamente como primer Reenviador al del ISP

    O inclusive, puedes no poner Reenviadores, ya que por omisión un DNS tiene las direcciones de los DNSs del "." y puede resolver Internet sin Reenviadores

    Muevo el hilo al foro de servidores de infraestructura que es más apropiado

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de noviembre de 2011 11:03
    Moderador
  • Hola Josep,

    Veo que ya te ha respondido Guillermo :)


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    lunes, 21 de noviembre de 2011 11:47
    Moderador
  • Hola de nuevo,

    Creo que no he formulado la pregunta correctamente. Me explico:

    Tal como comenta Guillermo, los reenviadores apuntan directamente al DNS del ISP (194.158.64.9)

    Cuando yo hago un tracert google.com, la respuesta es la siguiente:

    1- gateway 192.168.1.254 (gw interno)

    2- Firewall  172.16.22.254 (firewall interno)

    3- ISP         194.158.74.50 (Internet)

    El problema es que no entiendo en que punto, nuestro gateway interno redirecciona al Firewall.

    Lo que quisiera hacer es con un gateway diferente en la máquina cliente, que direccione directamente al ISP.

    Gracias por la ayuda.

     

     

    lunes, 21 de noviembre de 2011 15:24
  • Hola Jcases, no termino de comprender bien la pregunta, pero de todas formas quisiera aclarar algo, y darte alguna idea sobre el tema

    No se debe confundir la resolución de nombre, con el acceso al sitio. Por una parte primero hay que resolver el nombre a la IP; y luego conociendo la IP de destino se accede al recurso.

    Te doy alguna sugerencia que puede ayudar a ver el problema

    Por ejemplo, si tratas de acceder a un servidor primero por ping, por ejemplo "PING www.google.com", ya queda cacheada la dirección IP. Entonces si seguidamente entras con el explorador a www.google.com ya el tiempo de respuesta no depende de la resolución de nombres.

    Otra opción es, como haz puesto con "TRACERT", aunque esto tiene el inconveniente que toma los tiempos sólo durante un instante determinado. Un comando que funciona análogamente pero que te dará más datos es "PATHPING" que mide los tiempos durante 25 segundos.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 22 de noviembre de 2011 10:34
    Moderador
  • Gracias por la aclaración, Guillermo.
    martes, 22 de noviembre de 2011 16:37