Principales respuestas
Reenviadores DNS.

Pregunta
-
Hola.
Tenemos una empresa de unos 30 equipos con Directorio Activo. Todas las peticiones a Internet, el DNS las reenvia al Firewall Perimetral y este a Internet. Hace algún tiempo, tenemos microcortes con la conexión y depende de a que horas, la conexión a internet es muy lenta. Nuestro proveedor nos dice que todo está ok y sospechamos que el problema está en el firewall.
La pregunta es la siguiente, sin tocar la configuración del equipo cliente, es posible crear un reenviador secundario en el DNS para que reenvie directamente a internet, saltandonos el router y agregar una máquina para hacer pruebas?
- Cambiado Guillermo Delprato []Moderator lunes, 21 de noviembre de 2011 11:03 (De:Directorio activo)
Respuestas
-
Si y no :-)
Puedes hacer que en la ficha Reenviadores salga directamente al DNS del ISP, en lugar de al Firewall
Lo que debes tener en cuenta es que cambiará del primer reenviador al segundo *solamente* si el primero no responde.
Así que creo que te convendrá poner directamente como primer Reenviador al del ISP
O inclusive, puedes no poner Reenviadores, ya que por omisión un DNS tiene las direcciones de los DNSs del "." y puede resolver Internet sin Reenviadores
Muevo el hilo al foro de servidores de infraestructura que es más apropiado
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Guillermo Delprato []Moderator sábado, 5 de enero de 2013 20:32
Todas las respuestas
-
Si y no :-)
Puedes hacer que en la ficha Reenviadores salga directamente al DNS del ISP, en lugar de al Firewall
Lo que debes tener en cuenta es que cambiará del primer reenviador al segundo *solamente* si el primero no responde.
Así que creo que te convendrá poner directamente como primer Reenviador al del ISP
O inclusive, puedes no poner Reenviadores, ya que por omisión un DNS tiene las direcciones de los DNSs del "." y puede resolver Internet sin Reenviadores
Muevo el hilo al foro de servidores de infraestructura que es más apropiado
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Guillermo Delprato []Moderator sábado, 5 de enero de 2013 20:32
-
Hola Josep,
Veo que ya te ha respondido Guillermo :)
Saludos,
Marc
MCSA/MCSE 2003
MCITP: Enterprise Administrator (Windows Server 2008)
MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
MCTS: Microsoft Lync Server 2010, Configuring
MCC: Microsoft Community Contributor 2011
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card -
Hola de nuevo,
Creo que no he formulado la pregunta correctamente. Me explico:
Tal como comenta Guillermo, los reenviadores apuntan directamente al DNS del ISP (194.158.64.9)
Cuando yo hago un tracert google.com, la respuesta es la siguiente:
1- gateway 192.168.1.254 (gw interno)
2- Firewall 172.16.22.254 (firewall interno)
3- ISP 194.158.74.50 (Internet)
El problema es que no entiendo en que punto, nuestro gateway interno redirecciona al Firewall.
Lo que quisiera hacer es con un gateway diferente en la máquina cliente, que direccione directamente al ISP.
Gracias por la ayuda.
-
Hola Jcases, no termino de comprender bien la pregunta, pero de todas formas quisiera aclarar algo, y darte alguna idea sobre el tema
No se debe confundir la resolución de nombre, con el acceso al sitio. Por una parte primero hay que resolver el nombre a la IP; y luego conociendo la IP de destino se accede al recurso.
Te doy alguna sugerencia que puede ayudar a ver el problema
Por ejemplo, si tratas de acceder a un servidor primero por ping, por ejemplo "PING www.google.com", ya queda cacheada la dirección IP. Entonces si seguidamente entras con el explorador a www.google.com ya el tiempo de respuesta no depende de la resolución de nombres.
Otra opción es, como haz puesto con "TRACERT", aunque esto tiene el inconveniente que toma los tiempos sólo durante un instante determinado. Un comando que funciona análogamente pero que te dará más datos es "PATHPING" que mide los tiempos durante 25 segundos.
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -