locked
preciso que meu dns funcione apenas internamente RRS feed

  • Pergunta

  • Boa tarde caros,

     

    Bom, tenho na minha rede um servidor rodando dns, dhcp, wsus que tinha um DNS que vinha sendo usado simplesmente para resolver nomes internamente.

    De uns dias para cá ele simplesmente passou a fazer pesquisas externas. Me causando um problema pois ele vem passando "por cima" do proxy e liberando acesso a toda grande rede para os usuários que setarem o DNS na mão.

     

    Como posso proceder para resolver isso? olhei todas as minhas configurações e não vejo nada diferente do que estava antes (e dava certo)

     

    desde já obrigado!

    terça-feira, 10 de maio de 2011 15:07

Respostas

  • Cara,

    Abra o console do DNS clique com o botão direito no nome do server na guia advanced veja se a recursão está habilitada se estiver desabilite, e veja tambem na guia forwarders se existe algum dns listado se tiver tambem remova e na guia root hints remova todos os servidores listados. em seguida reinicie o serviço para certificar que as configurações serão aplicadas nas proximas consultas, outra dica que voce pode fazer é restrigir o usuario de entrar em propriedades da placa de rede por GPO.

    Té +

    Luiz 

    terça-feira, 10 de maio de 2011 15:20
  • Hum muito estranho pois a consulta DNS apenas e usada para solucionar nomes internos e externos. e o q configura as maquinas clientes a terem acesso a rede externa e o gateway

    Este seu Proxy e um proxy single networtk  ou e um proxy de borda com duas placas de redes?

    Pois se for um Proxy de borda o problema esta nas suas regras. e nao no DNS.

    Se possivel explicar como funciona o ambiente de sua empresa.

    com o seu servidor de internet, dns e clientes. e as configuracoes deles se possivel.

    Mas voltando a sua pergunta

    Sim e possivel fazer o seu DNS responder apenas a consultas de enderecoes internos.

    adicionando a zona "." e desabilitando os fowarders. (mas como lhe disse o problema provavelmente nao seja  esse)

     

     

     


    Enderson Valente Teixeira - Coordenador de Informática
    • Sugerido como Resposta Enderson Valente terça-feira, 10 de maio de 2011 19:05
    • Não Sugerido como Resposta Enderson Valente terça-feira, 10 de maio de 2011 19:05
    • Marcado como Resposta Richard Juhasz quinta-feira, 12 de maio de 2011 13:51
    terça-feira, 10 de maio de 2011 15:24

Todas as Respostas

  • Cara,

    Abra o console do DNS clique com o botão direito no nome do server na guia advanced veja se a recursão está habilitada se estiver desabilite, e veja tambem na guia forwarders se existe algum dns listado se tiver tambem remova e na guia root hints remova todos os servidores listados. em seguida reinicie o serviço para certificar que as configurações serão aplicadas nas proximas consultas, outra dica que voce pode fazer é restrigir o usuario de entrar em propriedades da placa de rede por GPO.

    Té +

    Luiz 

    terça-feira, 10 de maio de 2011 15:20
  • Hum muito estranho pois a consulta DNS apenas e usada para solucionar nomes internos e externos. e o q configura as maquinas clientes a terem acesso a rede externa e o gateway

    Este seu Proxy e um proxy single networtk  ou e um proxy de borda com duas placas de redes?

    Pois se for um Proxy de borda o problema esta nas suas regras. e nao no DNS.

    Se possivel explicar como funciona o ambiente de sua empresa.

    com o seu servidor de internet, dns e clientes. e as configuracoes deles se possivel.

    Mas voltando a sua pergunta

    Sim e possivel fazer o seu DNS responder apenas a consultas de enderecoes internos.

    adicionando a zona "." e desabilitando os fowarders. (mas como lhe disse o problema provavelmente nao seja  esse)

     

     

     


    Enderson Valente Teixeira - Coordenador de Informática
    • Sugerido como Resposta Enderson Valente terça-feira, 10 de maio de 2011 19:05
    • Não Sugerido como Resposta Enderson Valente terça-feira, 10 de maio de 2011 19:05
    • Marcado como Resposta Richard Juhasz quinta-feira, 12 de maio de 2011 13:51
    terça-feira, 10 de maio de 2011 15:24
  • Luiz e Enderson,

     

    Muito obrigado. Segui os passos que o Luiz me passou e realmente funcionaram muito bem!

     

    Não posso explicar muito bem como funciona a rede da empresa pois cheguei nela tem menos de 10 dias e peguei algumas encrencas, então mal tive tempo para me ambientar!

    Mas valeu pelas dicas, moderador pode fechar o topico!

    terça-feira, 10 de maio de 2011 19:02
  • Ola. beleza entendo vc..

    Para fechar o topico e so vc marca a resposta do Luiz como resposta.

    ^^"

     

    abracos


    Enderson Valente Teixeira - Coordenador de Informática
    terça-feira, 10 de maio de 2011 19:05