none
resolución dns RRS feed

  • Pregunta

  • Hola a todos,

    Tengo 2 controladores de dominio con dos servicios dns integrados en el ad.

    1- w2k3 - 192.168.1.79

    2- w2k12 (con todos los roles de ad) - 192.168.1.75

    Cuando hago un nslookup a la raiz del dominio local recibo 4 direcciones IP.

    192.168.1.79

    192.168.1.75

    192.168.1.84

    192.168.1.85

    Las dos últimas pertenecen a un mismo servidor que creo que ya no existe en la red.

    He quitado en las propiedades de la zona en sevidores de nombre esas ips pero me siguen apareciendo cuando hago el nslookup.

    ¿Como las puedo eliminar definitivamente?

    Gracias,


    lunes, 3 de noviembre de 2014 12:20

Respuestas

  • Hola Icegon,

    Te recomiendo realizar las siguientes verificaciones:

    En primera instancia debes chequear que no se trate de un problema de resolución DNS del cliente del cual estás realizando la consulta:

    • En el cliente en el cual estes ejecutando la consulta, ejecutá el comando "ipconfig /flushdns" en el CMD.
    • En los controladores de dominio realizá un "Clear Cache"
    • Revisar si el cliente desde el cual estás realizando la consulta DNS tiene correctamente configurado como servidores DNS en la placa de red a los Controladores de Dominio actuales.
    • Para verificar que no se un problema de replicación entre los Controladores de dominio: realizá la consulta DNS individualmente en cada uno de los servidores con dirección ip finalizada en 79 y 75. El resultado de ambas consultas debería ser según indicas vos, unicamente las ip 79 y 75.

    Luego, deberás verifica que no se trate de una problematica a nivel Active Directory:

    • Realizar un double check si el/los servidores con las direcciones ips finalizadas en 84 y 85 siguen activos en tu red.
    • Realizá una revisión de la OU "Domain Controllers" en la consola Active Directory Users and Computers. Aquí deberían estar listados solo los Controladores de Dominio 79 y 75.
    • Ejecuta los siguientes comandos en cmd "repadmin /replsummary" y "dcdiag" sobre cada uno de los Controladores de Dominio funcionales.

    Si al realizar estas verificaciones los Controladores de Dominio ves datos de los Controladores de Dominio, puden diagnosticarse las siguientes opciones:

    • Los Controladores de Dominio se encuentren funcionales en la red y actuando como DCs del dominio: en este caso deberás evaluar, teniendo en cuenta el estado de salud de los DCs, si es necesario despromoverlos y eliminarlos de la red.
    • Los Controladores de Dominio sean Controladores de Dominio y no se encuentren activos en la red: en este caso, deberás  Remover Metadatos de los servidores en AD.

    En caso de que detectes problemas realizando las verificaciones de resolución DNS, comentalas, así podemos continuar asistiendote en la problematica.

    Adicionalmente a las revisiones puntuales realizadas, te recomiendo que realices un chequeo de salud completo de tu Bosque: http://www.madsblog.com/chequeo-de-estado-de-salud-de-active-directory/

    Espero te sirva

    Cualquier consulta, no dudes en comentarla.

    Saludos.


    Mateo Agustín Di Loreto | This posting is provided AS IS with no warranties, and confers no rights. Is recommended to check in a test environment before implementing. MadsBlog.com

    • Propuesto como respuesta Moderador M lunes, 3 de noviembre de 2014 23:18
    • Marcado como respuesta Moderador M martes, 4 de noviembre de 2014 15:49
    lunes, 3 de noviembre de 2014 14:35

Todas las respuestas

  • Hola,

    ¿Como estas? Te hago las siguientes consultas:

    • ¿Si hace PING a los servidores 192.168.1.84 y 192.168.1.85 responden?
    • ¿Esos servidores eran controladores de dominio y DNS anteriores?
    • En caso que se hayan removido en forma forzada, ¿Hiciste una limpieza de metadata?
    • Por otro lado, ¿pudiste revisar si ha replicado los cambios cuando eliminaste los name servers de la zona?

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    lunes, 3 de noviembre de 2014 13:06
  • Hola, Icegon:

    Para obtener una respuesta técnica definitiva, es necesario aportes información técnica decisiva. Expresiones como "creo que ya no existe en la red.. (..)" NO son concluyentes, compañero. A mí que soy un completo desconocido, se lo puedes decir; pero a tu jefe.. darías un motivo serio para que se mosqueara, maxime si EL detecta un problema de funcionamiento..

    Mi recomendación es que detectes en tu LAN los host (físicos o virtuales) con IP 192.168.1.84 y 192.168.1.85, trates de iniciar la sesión en cada uno de ellos (ya sea local o por TS y verifiques que tengan implementado el servicio DNS en cada uno de ellos. Es conveniente que trates de gestionarlo en un único servidor para toda la LAN (recomendado a lo sumo añadas 1 DNS por cada site) para facilitar no solo la administración del mismo, sino tambien evitarte problemas de configuraciones a tus compañeros de funciones en el día de mañana..

    El proceso para eliminar correctamente un servidor DNS es bastante largo de explicar. Te recomiendo sigas el procedimiento standard indicado por Microsoft desde el enlace oficial de gestión DNS:

    · Eliminación de un servidor DNS:
    http://technet.microsoft.com/es-es/library/cc794727%28v=ws.10%29.aspx

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    • Propuesto como respuesta Moderador M lunes, 3 de noviembre de 2014 23:18
    lunes, 3 de noviembre de 2014 14:15
  • Hola Icegon,

    Te recomiendo realizar las siguientes verificaciones:

    En primera instancia debes chequear que no se trate de un problema de resolución DNS del cliente del cual estás realizando la consulta:

    • En el cliente en el cual estes ejecutando la consulta, ejecutá el comando "ipconfig /flushdns" en el CMD.
    • En los controladores de dominio realizá un "Clear Cache"
    • Revisar si el cliente desde el cual estás realizando la consulta DNS tiene correctamente configurado como servidores DNS en la placa de red a los Controladores de Dominio actuales.
    • Para verificar que no se un problema de replicación entre los Controladores de dominio: realizá la consulta DNS individualmente en cada uno de los servidores con dirección ip finalizada en 79 y 75. El resultado de ambas consultas debería ser según indicas vos, unicamente las ip 79 y 75.

    Luego, deberás verifica que no se trate de una problematica a nivel Active Directory:

    • Realizar un double check si el/los servidores con las direcciones ips finalizadas en 84 y 85 siguen activos en tu red.
    • Realizá una revisión de la OU "Domain Controllers" en la consola Active Directory Users and Computers. Aquí deberían estar listados solo los Controladores de Dominio 79 y 75.
    • Ejecuta los siguientes comandos en cmd "repadmin /replsummary" y "dcdiag" sobre cada uno de los Controladores de Dominio funcionales.

    Si al realizar estas verificaciones los Controladores de Dominio ves datos de los Controladores de Dominio, puden diagnosticarse las siguientes opciones:

    • Los Controladores de Dominio se encuentren funcionales en la red y actuando como DCs del dominio: en este caso deberás evaluar, teniendo en cuenta el estado de salud de los DCs, si es necesario despromoverlos y eliminarlos de la red.
    • Los Controladores de Dominio sean Controladores de Dominio y no se encuentren activos en la red: en este caso, deberás  Remover Metadatos de los servidores en AD.

    En caso de que detectes problemas realizando las verificaciones de resolución DNS, comentalas, así podemos continuar asistiendote en la problematica.

    Adicionalmente a las revisiones puntuales realizadas, te recomiendo que realices un chequeo de salud completo de tu Bosque: http://www.madsblog.com/chequeo-de-estado-de-salud-de-active-directory/

    Espero te sirva

    Cualquier consulta, no dudes en comentarla.

    Saludos.


    Mateo Agustín Di Loreto | This posting is provided AS IS with no warranties, and confers no rights. Is recommended to check in a test environment before implementing. MadsBlog.com

    • Propuesto como respuesta Moderador M lunes, 3 de noviembre de 2014 23:18
    • Marcado como respuesta Moderador M martes, 4 de noviembre de 2014 15:49
    lunes, 3 de noviembre de 2014 14:35
  • Gracias a todos por las respuestas.

    Las ip's 84 y 85 se corresponden con un servidor que ya no existe en la red.

    He revisado el proceso de cleanup de un servidor AD fallido y faltaba eliminarlo de "sitios y servicios de ad".

    Ya está borrado.

    He borrado la cache de los servidores dns y lanzado nslookup en cada uno de ellos. Ambos me siguen dando el mismo resultado 4 direcciones ip, los dos controladores de dominio y dns activos en la red y las otras dos de ese servidor que ya no existe.

    Mateo:

    -he lanzado las pruebas de cliente como indicas y da el mismo resultado que lanzadolas desde los controladores de dominio.
    -dcdiag -> no muestra errores.
    -repadmin /replsummary -> da un error al llegar al 20% "La operacion de replicacion detecto un error en la base de datos".

    Voy a investigar este error de replicación y el proceso de eliminación de DNS que me ha enviado Mateo.

    Cualquier sugerencia será bienvenida.

    Muchas gracias,
    lunes, 3 de noviembre de 2014 15:10