locked
DNS RRS feed

  • Pergunta

  • Boa Tarde!

     

    Estou com um problema em um cliente!

     

    Primeiro vou descrever um pouco o ambiente, é um domínio "empresa.net" com treze (13) sites, que estão em regiões geograficamente diferentes (SP,RIO,BH e outros), e cada site tem dois servidores

     

    O que acontece é o seguinte, quando efetuo um teste de ping no DOMINIO "empresa.net" em uma maquina que está em uma das unidades de São Paulo ela me retorna o IP do Servidor que está la na Bahia e se eu fizer esse teste em outra maquina da mesma localidade essa outra me traz o IP do Servidor do Rio de Janeiro e não o IP do Servidor onde está o meu domínio "empresa.net".

     

    Será que alguém já teve esse tipo de problema?

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 8 de setembro de 2010 17:10

Respostas

  • Boa tarde,

    bom, analisando os dados que vc informou, vejo q você não tem nenhum problema, esse é o comportamento normal face as suas configurações. O round robin é um mecanismo para balanceamento de carga das querys e por padrão é ativado. Pelas configurações que vc me passou, o seu ambiente está funcionamento exatamente como deveria.

    Para a questão da resolução de nomes, caso a sua máquina cliente de testes (172.22.2.105) esteja configurado para usar o servidor DNS principal como DNS primário na placa de Rede, ative a seguinte opção no DNS principal "Enable netmask ordering". Isso fará com que ele pare de trocar a resposta nas querys, mas repito: isso não é um problema e, a principio, não irá influenciar em nada o seu ambiente, pode deixar tudo como está.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Fablicio.Souza sexta-feira, 10 de setembro de 2010 19:42
    sexta-feira, 10 de setembro de 2010 19:19

Todas as Respostas

  • Fablicio, isso não necessariamente é um problema.

    Para te dar uma resposta mais precisa, faça os seguintes testes e me retorne o resultado:

    - Dê um PING no FQDN do seu domínio (empresa.net) , depois execute ipconfig /flushdns para limpar o cache, em seguida, faça o PING novamente. Verifique se os servidores que retornam são diferentes ou são os mesmos nos 2 testes de PING.

    - Execute o comando SET no Prompt do DOS e procure pela linha LOGONSERVER. Essa linha informa quem foi o DC que autenticou a máquina no domínio. Verifique se o servidor que aparece alí é o DC daquela unidade, ou seja, verifique se a estação do RJ, por exemplo, foi autenticado por um DC que está no Site do RJ.

    Fico no aguardo das respostas.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quarta-feira, 8 de setembro de 2010 17:22
  • Fabiano,

    Vou fazer aqui os procedimentos que você me passou e em seguida te envio os dados para sua analise.

     

    Obrigado pela ajuda!

    Atenciosamente


    Fablicio M S MCP Windows Server 2003
    quarta-feira, 8 de setembro de 2010 17:56
  • Boa Tarde Fabiano,

     

    01º teste)  Fiz os teste o logonServer mostra que o usuário se autenticou no servidor certo!

    02º teste)  Efetuado o comando ipconfig / flushdns e depois ao efetuar o teste de ping para o domínio (empresa.net) o teste me responde como IP do servidor de Salvador e se fizer os passos do 02º teste ele me retorna o IP do Servidor do Rio de Janeiro.

    É normal isso?

    Atenciosamente,

     


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 9 de setembro de 2010 15:56
  • Boa tarde,

    vamos lá:

    ele se autenticou no DC do Site em que ele está? Certo? Se isso ocorreu, então tudo bem, as subnets estão configuradas certo.

    No outro teste, pelo que eu entendi, em um PING ele retornou um IP e depois de limpar o cache e fazer outro PING ele retornou um IP de um servidor diferente, certo?

    A Rede é a mesma? Ou seja, o servidor do Rio de Janeiro está na mesma Rede do servidor de Salvador?? Eles possuem a mesma máscara de subrede? Se possível, me diz o IP interno e máscara dos 2 servidores (Rio de Janeiro e Salvador).

    De qualquer forma, já posso te adiantar o seguinte, existe um mecanismo chamado round-robin no DNS, que serve como um balanceamento de carga, como qualquer DC pode responder pelo domínio, então ele faz um rodízio entre eles para não sobrecarregar nenhum dos equipamentos. Certamente é isso que está ocorrendo no seu caso.

    Ele faz uma classificação secundária de acordo com a Rede, por isso que pedi os dados dos IP s e máscaras dos 2 servidores que vc informou ter feito o teste para complementar a resposta.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quinta-feira, 9 de setembro de 2010 16:03
  • Fabio,

    Percebi que ao fazer o teste do item 2, que que limpar o cache DNS do client e depois pingar o nome do dominio empresa.net 

    Parece que a maquina client segue a lista de servidores da aba Name Server do DNS!

    Mas segue ai o IP dos servidores e a mascara 172.23.0.1/16 (RIO) 172.22.2.190/22(BA)

    Fabio!

    Tem alguma forma de se configurar no DNS para que todas as estações (client) ao efetuar o teste de ping no Dominio empresa.net eles venham consultar e apresentar o IP do meu servidor central que esta em São paulo?

    Atenciosamente,

     

     

     


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 9 de setembro de 2010 16:23
  • Me confirma uma coisa:

    Nas propriedades do servidor DNS, na console, dentro da aba AVANÇADO, me diga quais das opções abaixo estão marcadas:

    - Ativar rodízio
    - Ativar classificação de máscaras de rede

    Outra coisa, qual o IP da máquina client que vc fez os testes?

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quinta-feira, 9 de setembro de 2010 16:28
  • Fabio,

    Estão flegadas as opções abaixo

    BIND Secondaries

    Enable round robin

    Secure cache against pollution

     

    Atenciosamente,

     


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 9 de setembro de 2010 17:11
  • -Não Esta ativada a classificação de máscaras de rede !

     

    Só não tenho agor o IP do client onde foi realizado os teste, assim que a pessoa voltar eu te passo.

     

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 9 de setembro de 2010 17:18
  • fabiano,

    A aba Advanced do servidor  DNS principal está dessa forma

     

    Bind secondaries

    Enable round Robin

    Secure cachê against pollution

     

    E esta flegado (marcado) a opção Enable automatic scavenging of stale records

     

     

     Nos outros doze (12) servidores a aba Avanced esta dessa forma

     

    Bind secondaries

    Enable round Robin

    Enable netmask ordering

    Secure cachê against pollution

     

    Sera que por isso?

    Atenciosamente,

     


    Fablicio M S MCP Windows Server 2003
    quinta-feira, 9 de setembro de 2010 17:42
  • Conseguiu o IP do cliente? Esse cliente em questão (onde vc realizou os testes) está usando como DNS Primário na placa de Rede o DNS principal ou algum dos outros DNS Servers da Rede?

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quinta-feira, 9 de setembro de 2010 17:56
  • Boa Tarde Fabiano!

     

    IP 172.22.2.105

     

    Uma duvida que me surjiu, se eu desabilitar nos servidores DNS das localidade a opção Secure cachê against pollution (Ativar classificação de máscaras de rede) da aba Advanced do DNS?

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    sexta-feira, 10 de setembro de 2010 19:11
  • Boa tarde,

    bom, analisando os dados que vc informou, vejo q você não tem nenhum problema, esse é o comportamento normal face as suas configurações. O round robin é um mecanismo para balanceamento de carga das querys e por padrão é ativado. Pelas configurações que vc me passou, o seu ambiente está funcionamento exatamente como deveria.

    Para a questão da resolução de nomes, caso a sua máquina cliente de testes (172.22.2.105) esteja configurado para usar o servidor DNS principal como DNS primário na placa de Rede, ative a seguinte opção no DNS principal "Enable netmask ordering". Isso fará com que ele pare de trocar a resposta nas querys, mas repito: isso não é um problema e, a principio, não irá influenciar em nada o seu ambiente, pode deixar tudo como está.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Fablicio.Souza sexta-feira, 10 de setembro de 2010 19:42
    sexta-feira, 10 de setembro de 2010 19:19
  • Fabiano,

     

    Muito Obrigado pelo seu esforço em me ajudar e por me esplicar os itens ja comentado no forum.]

     

    Muito Obrigado! 

     

    Atenciosamente,


    Fablicio M S MCP Windows Server 2003
    sexta-feira, 10 de setembro de 2010 19:42
  • Sem problemas, se precisar é só postar, ok?

    Um abraço e boa sorte !!

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    sexta-feira, 10 de setembro de 2010 19:43
  • Boa Tarde Fabiano,

    Estou em um projeto de reestruturação de AD. preciso criar a documentação do projeto, você sabe me dizer se existe algum documento padrão onde eu possa inserir essas informações para poder passar pro cliente, ISO ou da propria Microsoft?

     

    Atenciosamente,

     

     

     


    Fablicio M S MCP Windows Server 2003
    sexta-feira, 1 de outubro de 2010 15:39