none
Servidor DNS secundario no resuelve peticiones nslookup cuando el servidor DNS primario esta caído. RRS feed

  • Pregunta


  • Saludos a todos.
    Tengo el siguiente problema no sé si me puedan ayudar les agradecería mucho.
    Estoy configurando  una zona DNS maestro en Windows Server 2012 y una zona DNS esclavo en CentOS 6.7.
    Ya hice la transferencia de zona de Windows Server a Linux la cual fue satisfactoria ya que puedo encontrar el archivo especificado en la zona esclavo con los registros de la zona maestra.Los clientes tiene IP estática.

    Mi problema es que si apago el servidor DNS principal cada cliente no es capaz de ejecutar una solicitud nslookup 

    Ya que consiguen una respuesta de: Se agoto el tiempo de espera de la solicitud.

    Ahora si pongo el DNS secundario como el DNS principal los clientes son capaces de ejecutar con éxito la misma petición.

    La conclusión  es: Las solicitudes DNS son exitosas si el servidor DNS en funcionamiento se establece como servidor  DNS primario.

    Hay una solución sobre como es posible dejar que los clientes sepan que pedir al servidor DNS secundario cuando el servidor primario deja de responder.

    • Editado jhosep 56 viernes, 7 de octubre de 2016 0:49
    miércoles, 14 de septiembre de 2016 0:41

Respuestas

Todas las respuestas

  • Hola MauricioTo123, entiendo que el cliente tiene configurado para usar como DNS preferido y alternativo a ambos ¿es así? porque eso es lo básico

    El comportamiento normal, es que el cliente siempre trata de consultar al que tenga configurado como preferido, y sólo si éste no responde, entonces dirige el pedido al alternativo. Si la respuesta del preferido fuera un "no existe" entonces no cambia, lo aclaro aunque no sea tu caso, por las dudas, y esa una confusión muy común

    Por lo que comentas es evidente que se agota el tiempo de espera para que haga el cambio, esto puede deberse a que el cliente hace más de un pedido de resolución antes de cambiar de DNS, a lo que hay que sumar que el DNS alternativo también demore en responder

    Y agrego algo más, si como es por omisión está marcado en las placas de red IPv6, hace todo con ambas versiones

    Como consejo práctico, si no se está usando IPv6 desmarca la opción y prueba

    Y por último ya que estás usando NSLOOKUP, cuando entras a la línea de comando de este escribe "?" ya que con "set timeout" puedes establecer el tiempo de espera

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 14 de septiembre de 2016 14:50
    miércoles, 14 de septiembre de 2016 9:37
    Moderador
  • Gracias por la respuesta Guillerrmo.

    En cuanto a tu respuesta los clientes si tienen configurado para usar un servidor  DNS preferido y alternativo.

    Aquí le muestro unas pruebas de mi problema.



    • Editado jhosep 56 miércoles, 14 de septiembre de 2016 16:21
    miércoles, 14 de septiembre de 2016 15:19
  • Hola MauricioTo123, tienes una configuración de nombres no conveniente, y se te va a dar muy complicado de resolver, básicamente lo que tienes es que el nombre NetBIOS y el Hostname son diferentes. Esta configuración no es usual

    Además por lo que veo, no estás teniendo en cuenta, que el cliente (no en caso de usar NSLOOKUP) mantiene "cacheadas" en memorias resoluciones de nombres hechas anteriormente

    Analizo un poco la captura que haz puesto, en el orden en que está

    1.- Al usar "pc1" seguramente resolvió por NetBIOS, pero fíjate que devuelve desde otro nombre diferente "apple1.itssnp.edu". Esta resolución no usa DNS

    2.- Si con "pc1.itssnp.edu" te quieres referir a la misma máquina anterior, esto no va a funcionar de ninguna manera si uno es NetBIOS y otro Hostname. Esta resolución sí, usa DNS

    3.- NSLOOKUP no usa información "cacheada", consulta directamente al DNS y por eso resuelve

    4.- Los "timeouts" que da al principio pueden ser porque el servidor demora, pero finalmente resuelve. También ten en cuenta que si prueba con uno y luego ante la falta de respuesta tiene que enviar a otro DNS, esto es lógico

    5.- Igual a 4.-

    A ver si consigo aclarar un poco el tema, pero deberías decir si estás en Dominio o Grupo de Trabajo y quizás te pueda orientar más

    Una máquina puede tener tres nombres (2 en grupo de trabajo)

    - Nombre NetBIOS
    - Nombre Hostname (que siempre hay que tratar que sean iguales el primero y este)
    - FQDN que es el hostname.dominio.sufijo que es el que resuelve DNS

    Agrego dos enlaces, en el primero están las nociones básicas, de los diferentes tipos de nombres y sus métdos de resolución. Y en el segundo cómo funciona el tema con W2012R2 que cambió un poco pero tienen bien detallado el proceso, inclusive muestra las capturas de tráfico de red

    Resolución de Nombres de Máquina (DNS, WINS, etc.) | WindowServer:
    https://windowserver.wordpress.com/2011/03/18/resolucin-de-nombres-de-mquina-dns-wins-etc/ 

    Windows Server 2012 R2: Resolución de Nombres de Máquina (Incluye Capturas de Red Explicadas) | WindowServer:
    https://windowserver.wordpress.com/2014/08/05/windows-server-2012-r2-resolucin-de-nombres-de-mquina-incluye-capturas-de-red-explicadas/ 

    Info adicional para usar NSLOOKUP: escribe el comando desde un CMD "ejecutado como administrador" y tecla Enter, de esa forma ingresas a la interfaz (de línea de comando de NSLOOKUP) verás cómo cambia el "prompt". Ahora escribe "?" y Enter y te mostrará todos los comandos permitidos, donde entre otros está, el tema del "timeout", puedes elegir el servidor DNS al cual le preguntarás, etc.

    NSLOOKUP no usa información "cacheada", en cambio PING sí, puede usar tanto información "cacheada" tanto de NetBIOS como de Hostnames y FQDNs

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 15 de septiembre de 2016 14:30
    miércoles, 14 de septiembre de 2016 16:28
    Moderador
  • He tomado y aplicado cada una de sus sugerencias pero el problema sigue.Ya vacié la memoria cache con el comando ipconfig /flushdns tal como se muestra en la siguiente imagen con las correcciones que usted me proporciono. Y me preguntaba también si estoy en grupo de trabajo o en un dominio, le afirmo que estoy en grupo de trabajo.
    miércoles, 14 de septiembre de 2016 22:00
  • Te va a ser mucho más claro y fácil probar la resolución con NSLOOKUP, no con PING. Paso un ejemplo de uso, así queda más claro, cada cambio de línea es pulsando <Enter>

    Que ambos servidores DNS estén levantados

    - NSLOOKUP
    - SERVER 10.10.10.1
    - pc1.itssnp.edu
    - (Acá pudes ver a qué IP resuelve)
    - SERVER 10.10.10.2
    - pc1.itssnp.edu
    - (Acá pudes ver a qué IP resuelve)
    - EXIT (para salir de NSLOOKUP)

    Al estar en grupo de trabajo, interpreto que en el servidor DNS que tiene la zona primaria, se ha creado manualmente el registro A ¿es así?

    No dices cuál de los dos es el que tiene la zona primaria, y cuál el que tiene la secundaria

    Si el que tiene la zona primaria responde, y el que tiene la secundaria no lo hace, entonces el tema pasa por revisar la configuración de la transferencia de zona entre los servidors

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 15 de septiembre de 2016 14:31
    jueves, 15 de septiembre de 2016 10:01
    Moderador
  • En la zona primaria he creado manualmente el registro A.

    Las configuraciones para los servidores son los siguientes:

    1) El servidor Windows Server 2012  (zona maestra) tiene como nombre apple1 y con una IP de 10.10.10.1
    2 )El servidor CentOS  (zona esclava ) tiene como nombre apple y con una IP de 10.10.10.2.

    En cuanto a la transferencia de zona ya lo corrobore ya que puedo encontrar el archivo especificado en la zona esclavo con los registros de la zona maestra, del mismo modo ejecute nslookup en el servidor CentOS la cual fue satisfactoria.

    Pruebas en CentOS (zona esclava)

                              

    [root@apple usuariocc]# nslookup
    > pc1
    Server: 10.10.10.1                      DNS primario encendido
    Address: 10.10.10.1#53                DNS secundario encendido

    Name: pc1.itssnp.edu
    Address:           10.10.10.3
    > pc1
    Server: 10.10.10.2                       DNS primario apagado
    Address:           10.10.10.2#53                 DNS secundario encendido

    Name:          pc1.itssnp.edu
    Address:           10.10.10.3  

    >

    Hice la misma prueba en la maquina cliente pero me sigue arrojando el mismo error.

    jueves, 15 de septiembre de 2016 21:13
  • Veo que la parte que haz copiado de texto, está todo funcionando bien

    Aunque ten en cuenta algo: siempre que le preguntes a un DNS debes usar el FQDN (Nombre.Dominio.Sufijo) es la única forma de estar seguro si el DNS resuelve o no. No conviene usar sólo el hostname, porque depende si la máquina agrega o no el sufijo de Dominio. En el caso de los Windows el sufijo de Dominio se configura, en la pantalla donde puedes cambiar el nombre, botón "More", y por omisión lo usará. También se puede configurar en las propiedades de TCP/IP los sufijos de búsqueda. Si tienes Unix/Linux revisa cómo se hace en este caso

    Entiendo que la máquinas desde la que estás probando, lo de la pantalla capturada, tiene configurados ambos DNSs ¿si?

    Si es así, por favor prueba nuevamente, pero agregando un "timeout" mayor a ver si es que está demorando

    Algo más, no vaya a ser otro el problema ¿puedes hacer PING 10.10.10.2? desde esa máquina que estás probando

    Recuerda siempre usando el FQDN, es sobre lo que puede responder un DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 16 de septiembre de 2016 15:18
    jueves, 15 de septiembre de 2016 21:46
    Moderador
  • Si el de la pantalla capturada tiene configurado tanto el DNS preferido y alternativo.

    Ya he investigado en cualquier parte pero no logro solucionar esto, ya probé en clientes linux y ahi funciona correctamente.

    Implemente las recomendaciones que usted me proporciono pero sigue igual ya agregue el comando set timeout y ni así.

    martes, 20 de septiembre de 2016 17:54
  • Ese error de timed-out significa que el servidor no responde, ni positiva ni negativamente, así que es probable que existan problemas de conectividad IP, o que el servicio no está funcionando

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 20 de septiembre de 2016 18:45
    Moderador
  • De hecho si porque la pantalla que imprimí tengo apagado el servidor primario y nunca se esta haciendo consulta al DNS alternativo.

    Ya comienzo a creer que es un error de nslookup en Windows porque hago la misma petición en clientes Linux y la respuesta del DNS secundario es satisfactorio.

    O el comportamiento de nslookup en windows y linux es diferente.


    • Editado jhosep 56 miércoles, 21 de septiembre de 2016 19:19
    miércoles, 21 de septiembre de 2016 19:15
  • Por supuesto que NSLOOKUP no va a contactar al DNS alternativo, salvo que le digas específicamente a cuál dirigirse

    Hace ya varias respuestas comenté que NSLOOKUP es un utilitario aparte del sistema operativo, te sugerí que vieras la ayuda del mismo, porque desde la línea de comando de NSLOOKUP puedes apuntar al servidor DNS que quieras, pero por omisión toma el preferido

    Para ver si alterna o no debes hacerlo desde dentro del sistema operativo, por ejemplo con Inicio / Ejecutar y "\\NombreServidor.dominio.sufijo"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 21 de septiembre de 2016 22:24
    • Votado como útil jhosep 56 jueves, 22 de septiembre de 2016 22:54
    miércoles, 21 de septiembre de 2016 21:40
    Moderador
  • jueves, 22 de septiembre de 2016 21:36
  • Tal como puse en la resuesta anterior, NSLOOKUP no hace el cambio automáticamente, eso lo hace el sistema operativo

    Windows Server 2012 (R2): Crear un Dominio – Verificación de la Tolerancia a Fallas | WindowServer:
    https://windowserver.wordpress.com/2014/12/09/windows-server-2012-r2-crear-un-dominio-verificacin-de-la-tolerancia-a-fallas/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 23 de septiembre de 2016 19:19
    • Marcado como respuesta Moderador M lunes, 26 de septiembre de 2016 14:14
    viernes, 23 de septiembre de 2016 10:40
    Moderador
  • Ok, muchas gracias por la ayuda y por resolver mis dudas, saludos.
    viernes, 23 de septiembre de 2016 13:32