none
Problemas con DNS RRS feed

  • Pregunta

  • Estimados buenas, Tengo un problema con los DNS y hace unos días que estoy tratando de resolver y no lo estoy logrando, si alguno puede aportar algo bienvenido sea! el problema se presenta de la siguiente manera... tendo dos domian controlar uno principal y el secundario, y una red de aproximado de 150 usuarios, el problema es que cuando ejecuto nslookup con el mombre de la PC.dominio.local me responde otra dirección IP que no es la de la PC en cuention...

    Muchas gracias de ante Mano.

    martes, 26 de febrero de 2019 19:57

Todas las respuestas

  • Hola Marcelo, lo primero a controlar es que las máquinas deben tener correctamente configurado qué DNS usan

    Recuerda que nunca y por ninguna circunstancia deben tener configurado como DNS, ni preferido ni alternativo, a un DNS externo, al Router, a los del ISP o cualquier otro

    Para que se resuelvan los nombres de Internet, en el DNS debes configurar "Reenviadores", ahora sí, a un DNS que pueda resolver los nombres públicos

    Si quieres oculta el nombre real del Dominio, pero sería importante ver la salida de estos dos comandos en una máquina cliente

    - IPCONFIG /ALL

    - El NSLOOKUP que utilizas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 26 de febrero de 2019 20:05
    Moderador
  • Guillermo Muchas gracias por tu respuesta, si, las Pcs tienen Un DNS primario interno y el secundario tambien es interno, los dos en la misma red, cuando consulto con nslookup desde mi PC me responde correctamente el DNS primario (172.xx.xx.241) hasta aca aparentemente esta todo OK, pero si consulto un nslookup al nombre de la misma PC me responde otra IP que no es la que le otorgo el DHCP. Esto me pasa en todas las host del dominio... te paso unas imagenes para que visualices.

    Por ejemplo en este caso no encuentra el host en el dominio llamando a la IP. pero si lo hago al nombre si me responde correctamente a la ip correcta.

    otro caso con igual.

    Tambien probe de borrar los registros de estos host que estoy probando en el DNS, las saque del dominio y las volvi a registrar pero sigue el mismo problema, probe con ipconfig /flushdns tanto en el host como en el DC.

    Muchas gracias

    Marcelo Campos.

    viernes, 8 de marzo de 2019 14:54
  • Hola Marcelo, ahí no debe estar bien la configuración de DNS, así que vamos por partes, y muy importante ¿conciden los nombres de Dominio AD y de prescencia en Internet?

    Con el comando NSLOOKUP lo debes ejecutar de la siguiente forma, porque son dos veces que debes ejecutar los comandos

    NSLOOKUP
    SERVER <IPdelPrimerDC>
    <NombrePC.dominio.sufijo>
    SERVER <IPdelSegundoDC>
    <NombrePC.dominio.sufijo>

    En ambos casos cuando preguntas por <NombrePC.dominio.sufijo> debe responder con la misma dirección IP

    Si diera algún tipo de error, ponlo por acá textualmente

    El IPCONFIG /FLUSHDNS no tiene ningún efecto en este caso, porque NSLOOKUP no utiliza el "cache". Y además hay un "cache" en el servicio DNS del servidor. Por eso la importancia de usar NSLOOKUP

    Si como pregunté al principio coinciden los nombres de Dominios es importante que también digas si la máquina que tratas de resolver el nombre, está en la red interna o si recibe conexiones externas directamente (dirección IP pública)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 8 de marzo de 2019 16:46
    Moderador
  • Guillermo muy buenos días, Si los dos servidores el DC y DC01 estan en la misma red y son dos virtuales, como esta en la siguiente imagen, aparentemente el servicio de DNS funciona correctamente pero por algun motivo cuando hago la busqueda inversa con nslookup a una ip de la red interna no la encuentral, como te demuestro en la figura dos, lo que pude avanzar o bien encontrar un problema concreto es que debe haber un problema entre en AD y el servicio de DNS porque borre la zona inversa y la trate de volver a crear y cuando le dejo el chek para que sincronice con Active directory me tira un error de Servidor, la tuve que crear nuevamente sin la sincronizacion con AD, y manualmente agregarle los dos servers.

    imagen1

    imagen2

    imagen3

    lunes, 11 de marzo de 2019 13:57
  • Vamos por partes porque ahí tienes una "ensalada"

    Primero que nada, Active Directory no usa ni necesita la resolución inversa, sólo la directa. Así que salvo que tengas una necesidad especial olvídate de esto e inclusive puedes borrarla tranquilamente

    Segundo, en las capturas estás tratando de hacer la resolución inversa de una IP pública, lo cual no tiene mucho sentido, y menos siendo direcciones IP de DoD de USA. Eso no te va funcionar

    Tercero, y esto es importante, revisa que todas las máquinas del Dominio, incluyendo los Controladores de Dominio tengan configurado para usar como DNS únicamente a los dos Controladores de Dominio con DNS, y ningún otro ni siquiera como alternativo. Para que se resuelvan nombres de Internet, en los DNSs se deben configurar Reenviadores. Confirma todo esto para poder seguir adelante

    Cuarto, ejecuta lo siguiente desde un CMD, y pega la salida por acá

    NSLOOKUP
    SERVER <DirIPdelDC>
    <NombreMaquinaQueNoResuelve>
    SERVER <DirIPdelDC1>
    <NombreMaquinaQueNoResuelve>

    Quinto, por supuesto que no te va dejar creada una zona integrada en AD si ya está creada en el otro servidor

    Sexto, si en el NSLOOKUP la dirección de <NombreMaquinaQueNoResuelve> da distinto en cada DNS entonces lo que tienes es un problema de replicación que es otra cosa más grave

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 11 de marzo de 2019 16:41
    Moderador
  • Guillermo muy buenos días continuendo con este tema, te paso la info solicitada, y te contesto a las consultas,

    • Active Directory no usa ni necesita la resolución inversa, sólo la directo

    Perfecto te entiendo esto,

    • Segundo, en las capturas estás tratando de hacer la resolución inversa de una IP pública, lo cual no tiene mucho sentido, y menos siendo direcciones IP de DoD de USA. Eso no te va funcionar

    Estas Ips son internas, tenemos siguiente segmentacion 172.16.20.xx, 172.16.90.xx, 30.30.30.xx entre otras

    • Tercero, y esto es importante, revisa que todas las máquinas del Dominio

    Esto esta perfecto y controlado en la mayoría de las Computadoras del dominio que tienen DHCP activo.

    • en los DNSs se deben configurar Reenviadores

    Donde configuro los reenviadores por lo que vi estan correctos.

    • por supuesto que no te va dejar creada una zona integrada en AD si ya está creada en el otro servidor

    No sabía este detalle, esto es por más que el sea secundario?

    • Sexto, si en el NSLOOKUP la dirección de <NombreMaquinaQueNoResuelve> da distinto en cada DNS entonces lo que tienes es un problema de replicación que es otra cosa más grave

    Y ahora no te sabría decir si tengo este problema porque como borre la zona inversa y no se actualizo no me responde nada.

    Mil gracias Guillermo.

    Saludos.

    martes, 12 de marzo de 2019 14:16
  • Sigo el orden de tu respuesta y de los que requieren comentario

    No puedes usar internamente la red 30.30.30.0 porque es pública, y cuando un nombre resuelva a una de esas direcciones IP lo normal es que el Router lo saque para Internet, salvo que le hayas definido una ruta para toda la red. Y además no podrás acceder a ninguna máquina o servicio que usa esas direcciones en Internet

    En la consola DNS, en las propiedades del servidor tienes la ficha Reenviadores. No confundas con "Reenviadores condicionales" que hay en la consola que es otra cosa

    Cuando puse los comandos del NSLOOKUP, estos:

    NSLOOKUP
    SERVER <DirIPdelDC>
    < NombreMaquinaQueNoResuelve>
    SERVER <DirIPdelDC1>
    < NombreMaquinaQueNoResuelve>

    No se refieren a ninguna resolución inversa, es ver que resuelva nombres de máquina a direcciones IP (resolución Directa)

    ¡Ah! y olvida la resolución inversa :)

    Sólo lo siguiente respecto a esto último, si en un DNS está, y además integrada en AD, entonces el problema es de replicación entre los DCs

     

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 martes, 11 de junio de 2019 15:25
    martes, 12 de marzo de 2019 16:41
    Moderador
  • Guillermo muy buenos días y muy buena semana, estoy analizando de migrar el DNS y el servicio de DHCP, del servidor principal a otro virtual y condigurarlo de cero, que consideraciones tendría que tener y que riesgos podría ocacionarme esta migracion de servicios, en principio migraría el DNS y despues al (una semana) tiempo el DHCP. mas alla de mis conocimientos hay algun documento de los pasos a seguir? muchas gracias!!
    lunes, 18 de marzo de 2019 13:30
  • Hola, siendo un tema diferente a la pregunta inicial, por favor comienza una nueva pregunta, así mantenemos en lo posible el orden en el foro :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 18 de marzo de 2019 16:10
    Moderador