locked
Configuração IP/DNS Dominio RRS feed

  • Pergunta

  • Olá

    Tenho um servidor com os seguintes IPs

    IP: 192.168.4.20
    MASC: 255.255.255.0
    GW: 192.168.4.2

    DNS1: 192.168.4.2

    DNS2: 8.8.8.8

    DNS1 Roteador: 208.67.222.222

    DNS2 Roteador: 200.67.220.220

    Estou com problemas no DNS, os computadores só entram no domínio se deixar o DNS primário como 192.168.4.20 nas configurações de Rede dos computadores, mas ai o Outlook não conecta, nem mesmo por Webmail, por erro de DNS, esse é um endereço do e-mail corporativo. 

    Em uma outra empresa que trabalhei não era necessário configurar o DNS nos computadores para entrar no domínio.

    Então estou com essa duvida nas configurações. Conto com a ajuda dos senhores.

    Obrigado. 

    terça-feira, 17 de janeiro de 2017 16:37

Respostas

  • então tem que criar o registo A (host) imap para o IP 54.164.152.224, assim como todos os registros utilizados no domínio externo.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 19 de janeiro de 2017 17:51
    Moderador

Todas as Respostas

  • "Em uma outra empresa que trabalhei não era necessário configurar o DNS nos computadores para entrar no domínio"..

    Impossível.. como vou saber em qual domínio me registrar , buscando o DC e os serviços _ldap, _gc. _kpasswd para autenticação sem DNS , não há como. 

    Você deve retirar o DNS do Google da interface de rede (8.8.8.8).. e para resolução de nomes externos, caso possua firewall de borda, precisa liberar o DNS para consultas na internet (TCP/UDP - 53) e no DNS server utilizar os encaminhadores apontando para 208.67.222.222 / 208.67.222.220 ou outro ISP da sua operadora de banda larga..ou o dns publico do google 8.8.8.8

    Mesma situação para os proprios DNS's, retirar o ip publico da interface de rede e apontar somente para a infra de dns interna.

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.




    terça-feira, 17 de janeiro de 2017 16:58
    Moderador
  • Entendi.

    Certo, nesse cenário  qual seria os DNS primário do servidor e computadores?



    terça-feira, 17 de janeiro de 2017 17:32
  • Deixa lhe pedir um detalhe, seu dns interno é publico? por exemplo minhaempresa.com.br?

    Se for isso pode e sua resolução de e-mail empresarial usar por exemplo pop.minhaempresa.com.br vai ser necessário adicionar essa entrada no seu dns interno. ai sim vai resolver certo =)

    Abraços!


    Airton Munaretto

    terça-feira, 17 de janeiro de 2017 18:40
  • Olá Airton, não sei te responder.

    Empresa fica no Paraguai, recebe Internet desde o Brasil via rádio, tem como roteador uma RB Mikrotik 2011.

    Os emails são fornecidos por uma empresa especializada, eu só recebo o endereço do usuário e a senha para realizar a configuração. Única informação que eu tenho é o endereço de Web do Exchange.

    terça-feira, 17 de janeiro de 2017 18:51
  • Olá Ewerton,

    As estações tem que estar com o DNS do servidor para entrar no domínio, na verdade o DNS é um dos componentes mais importantes de um domínio.

    "Estou com problemas no DNS, os computadores só entram no domínio se deixar o DNS primário como 192.168.4.20 nas configurações de Rede dos computadores, mas ai o Outlook não conecta, nem mesmo por Webmail, por erro de DNS, esse é um endereço do e-mail corporativo."

    Para resolver isso você tem que configurar suas configurações de DNS e DHCP. No seu DHCP você tem que alterar para ele distribuir o IP do servidor como DNS primário (no seu caso 192.168.4.20). Após todas as máquinas vão passar a receber automaticamente este DNS e você não terá que alterar mais manualmente para inserir uma máquina no domínio, porém as máquinas ficarão sem internet. Ai você tem que configurar um serviço DNS no seu servidor.
    Se você utiliza servidor Windows, tem que subir o serviço de DNS e configurar o Forward com um DNS publico (pode ser o do Google 8.8.8.8). Se seu servidor for Linux, você tem que instalar um serviço de DNS como o BIND ou alterar seu Forward nas configurações do seu Samba.

    Estes procedimentos só são indicados se você tem conhecimento em sistemas operacionais de servidores, caso contrário solicite suporte do seu infra. Lembrando que inclusive o DNS do servidor tem que apontar para ele mesmo caso as configurações de DNS que escrevi acima forem efetuadas.

    "Em uma outra empresa que trabalhei não era necessário configurar o DNS nos computadores para entrar no domínio."

    Provavelmente a rede da outra empresa que você trabalhava já estava configurada da maneira que descrevi.

    Dessa maneira você nunca mais terá problemas de DNS.

    Espero que tenha ajudado.

    Att,

    Juliana

    terça-feira, 17 de janeiro de 2017 19:52
  • Obrigado Juliana.

    Resolveu o problema de configurar manualmente o DNS para ingressar no domínio. 

    Configurei o Forward com os DNS do Google e reiniciei o serviço. Internet está normal, o único problema é com o Outlook/Webmail. "Não é possível resolver o nome do sistema de destino..."

    Obrigado.

    terça-feira, 17 de janeiro de 2017 20:55
  • Pesquisa DNS para o endereço do webmail, em uma estação no dominio.

    nslookup webmail.dominio.xxx 8.8.8.8

    nslookup webmail.dominio.xxx servidor_dns_interno

    Qual a resposta desses comandos ?



    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    terça-feira, 17 de janeiro de 2017 22:30
    Moderador
  • Nome: webmail.itidai.com.py
    Address: 54.164.152.224
    quarta-feira, 18 de janeiro de 2017 11:14
  • Se esta é a resposta em ambas as pesquisas, seu DNS esta respondendo.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quarta-feira, 18 de janeiro de 2017 17:59
    Moderador
  • Sem o DNS do Google não responde, veja. 

    quarta-feira, 18 de janeiro de 2017 18:22
  • algum problema no seu servidor DNS. talvez possa ser bloqueio de pacotes UDP maiores que 512 bytes.

    https://support.microsoft.com/en-us/help/832223/some-dns-name-queries-are-unsuccessful-after-you-deploy-a-windows-based-dns-server

    dnscmd /config /enableednsprobes 0

    restart dnsserver


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 19 de janeiro de 2017 12:55
    Moderador
  • Putz, você possui a zona no DNS interno ? itidai.com.py, então precisa configurar o Host. deve de estar buscando no DNS interno.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 19 de janeiro de 2017 17:34
    Moderador
  • Sim. Quando cheguei aqui o domínio já estava configurado desse modo. 
    quinta-feira, 19 de janeiro de 2017 17:44
  • Cria o Host A lá que comentei no outro tópico que é sucesso.

    Airton Munaretto

    quinta-feira, 19 de janeiro de 2017 17:50
  • então tem que criar o registo A (host) imap para o IP 54.164.152.224, assim como todos os registros utilizados no domínio externo.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 19 de janeiro de 2017 17:51
    Moderador
  • Senhores, problemas solucionado. 

    Além de criar todas as entradas do tipo Host A foi necessário um outra do tipo SRV _autodiscovery para o destino do servidor do Exchange. Feito isso o cliente Outlook configurou normalmente assim como o Webmail.

    Muito obrigado Felipe, Airton e todos os outros. 

    quinta-feira, 19 de janeiro de 2017 18:40
  • primeiro você precisa entender que resolver nome e efetuar ping e acessar webmail são coisas totalmente diferentes.. resolver nome seria um fazer uma pesquisa nslookup ou até mesmo efetuar um ping e ter a resposta em tela de qual IP responde por aquele host, certamente seu firewall de borda impede comunicação ICMP (ping) para o destino, assim como para Outlook se comunicar com servidor de correio externo, preciso resolver os nomes configurados e preciso ter liberação nas portas para comunicação com o server.

    quando você efetua ping para webmail.itidai.com.py , qual a resposta ?


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quinta-feira, 19 de janeiro de 2017 19:14
    Moderador
  • Outra situação, quando acesso http://webmail.itidai.com.py sou redirecionado para https://webmail.maiex13.com.br/owa/auth/logon.aspx, você consegue resolver este ultimo domínio e ter acesso a esta URL ? , por acaso seria um domínio seu interno também??


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    quinta-feira, 19 de janeiro de 2017 19:20
    Moderador
  • Depois das configurações da entrada todas as requisições (ping, nslookup...) retornam normalmente.

    O https://webmail.maiex13.com.br é da empresa que prove os e-mails, então acredito que não seja um domínio Interno.

    Quando é necessário criar uma nova conta de e-mail, solicitamos a essa empresa provedora e ela retorna como endereço e senha para configurar para o usuário. 

    *Editei a ultima resposta, problema foi solucionado. 

    Obrigado. 

    quinta-feira, 19 de janeiro de 2017 20:03