locked
((( Portal + DNS + IPCONFIG /FLUSHDNS ))) RRS feed

  • Pergunta

  • Caros colegas,

     

    atualmente tenho um portal xxx.com.br e pode ser acessado tanto por aplicativo quanto website.

     

    Para contornar o problema temos que executar o comando ipconfig /flushdns voltando o acesso ao website, por exemplo.

     

    Alguem teria alguma ideia ou poderia me ajudar na resolucao deste problema?

     

    Obrigado,

    ________________

    sexta-feira, 22 de junho de 2007 11:43

Respostas

  • Agora sim, mano.

    Vamos lá...

    Este problema que estás passando é provocado por inconsistência nas configurações das zonas nos servidores DNS e/ou provavelmente também nas estações.

    Surgem então duas perguntas:

    • As zonas interna e externa armazenam o mesmo espaço de nomes?
    • As estações de trabalho estão configuradas com mais de um servidor DNS?

    Responde o mais rápido possível para que eu possa te ajudar.

    Um grande abraço!

    terça-feira, 26 de junho de 2007 23:29
  • E aí, Trentini? Beleza?

    Olha, quando perguntei a respeito do espaço de nomes, era se tu tinhas o mesmo nome de zona DNS configurada internamente (para o AD) e para a Internet. Por exemplo:

    • Domínio do AD: empresa.com.br
    • Domínio na Internet: empresa.com.br

    Quando você trabalha com o AD, é altamente recomendável que você utilize nas propriedades do TCP/IP de estações e servidores apenas os servidores DNS responsáveis pela zona do AD. Se você usa outros servidores DNS nas propriedades do TCP/IP deles, constantemente terás problemas de localização de recursos devido à forma com que o serviço "Cliente DNS" de servidores e estações Windows (Windows 2000 pro/Windows XP, Windows 2000 Server/Windows Server 2003) faz o uso de outros servidores DNS na lista. Dê uma lida nestes artigos:

     

    http://support.microsoft.com/kb/320760/en-us

    http://support.microsoft.com/kb/825036/en-us

     

    Após dar uma lida nestes artigos e remover o servidor DNS da DMZ da lista de servidores DNS das estações e servidores, você pode parar para pensar a respeito da questão dos nomes das zonas. Se elas forem iguais, tu terás de manter os nomes dos servidores externos na zona interna (do AD). Não publique a zona interna!!!

    Se as zonas forem diferentes, configure o servidor DNS do AD para resolver os nomes externos.

    Uma coisa importante a ressaltar é que se você usa o mesmo espaço de nomes internamente e externamente, não há a necessidade de usar o IP do servidor externo para acessar um recurso que é interno. Tu acabarás direcionando o tráfego para o firewall desnecessariamente, podendo provocar mais problemas de acesso ao site, pois haverá um firewall desnecessário entre as estações que estão na rede interna e o servidor interno. Caso o servidor esteja na DMZ e seja obrigatório passar por um firewall, configure a zona interna para apontar para o IP do host na DMZ e não para o host da Internet.

    Caso isto tenha-lhe sido útil, marque o artigo desta forma aqui no Fórum para que outras pessoas possam aproveitá-lo melhor.

    Um grande abraço!!!

    sexta-feira, 6 de julho de 2007 13:47

Todas as Respostas

  • Tudo tranquilo, Trentini?

    Olha, a resolução do seu problema dependerá da configuração do DNS, tanto da estação quanto do servidor.

    Tenta mandar mais detalhes a respeito do problema.

    Um abraço!

    segunda-feira, 25 de junho de 2007 23:24
  • Nada tranquilo Rogerio.

     

    Um caos aqui na empresa por causa deste problema, vamos la.

     

    Tenho um servidor DNS interno no PDC... Ex.: LAN01_PDC e tenho um servidor DNS externo na DMZ... Ex.: DMZ01_PDC.

     

    Estes servidores respondem por uma pagina WEB www.xxx.com.br que pode ser acessada tanto internamente quanto externamente pelos colaboradores.

     

    Quando efetuou o ping na estacao de trabalho do usuario - que apresenta este problema ela responde:

     

    Disparando contra www.xxx.com.br [200.xxx.xxx.xxx] -IP VALIDO DA INTERNET com 32 bytes de dados:

     

    Resposta de 172.xxx.xxx.xxx - IP CORRETO DA LAN bytes=32 tempo=1ms TTL=127

    Resposta de 172.xxx.xxx.xxx bytes=32 tempo=1ms TTL=127

    Resposta de 172.xxx.xxx.xxx bytes=32 tempo=1ms TTL=127

    Resposta de 172.xxx.xxx.xxx bytes=32 tempo=1ms TTL=127

     

    Quando executo o comando IPCONFIG /FLUSHDNS, e executo o ping novamente, apresenta:

     

    Disparando contra www.xxx.com.br [172.xxx.xxx.xxx] -IP CORRETO DA LAN com 32 bytes de dados:

     

    Resposta de 172.xxx.xxx.xxx - IP CORRETO DA LAN bytes=32 tempo=1ms TTL=127

    Resposta de 172.xxx.xxx.xxx bytes=32 tempo=1ms TTL=127

    Resposta de 172.xxx.xxx.xxx bytes=32 tempo=1ms TTL=127

    Resposta de 172.xxx.xxx.xxx bytes=32 tempo=1ms TTL=127

     

    Ai volta a funcionar normalmente. (Somente depois da execucao do - FLUSH volta a funcionar)

     

    Executando o comando IPCONFIG /DISPLAYDNS notei o seguinte:

     

    Nome do registro: www.xxx.com.br

    Tipo de registro: 1

    Tempo de vida: (neste momento) 1537 -- configuracao no AD para 1 hora.

    Comprimento de dados: 4

    Secao: resposta

    Registro (Host): 172.xxx.xxx.xxx

     

    No AD esta configurado, assim:

    Dominio -> xxx.com.br

     

    SOA

    Refresh Interval: 15 minutes

    Retry  Interval: 10 minutes

    Expires after: 1 days

    Minimum (default) TTLl: 1 hours

     

    Obrigado pela ajuda,

    ____________________

     

    terça-feira, 26 de junho de 2007 13:25
  • Agora sim, mano.

    Vamos lá...

    Este problema que estás passando é provocado por inconsistência nas configurações das zonas nos servidores DNS e/ou provavelmente também nas estações.

    Surgem então duas perguntas:

    • As zonas interna e externa armazenam o mesmo espaço de nomes?
    • As estações de trabalho estão configuradas com mais de um servidor DNS?

    Responde o mais rápido possível para que eu possa te ajudar.

    Um grande abraço!

    terça-feira, 26 de junho de 2007 23:29
  • Rogerio,

     

    valeu pela ajuda ate o momento... mas nao entendi se as zonas internas e externa armazenam o mesmo espaco de nomes?

     

    Se for relacionado ao DNS da LAN e o DNS da DMZ diria que sim, pois cadastrei na mao e aponte somente "TRUST" de um para o outro.

     

    As estacoes estao apontando para o DNS PRI INTERNO (PDC) e o DNS SEC para o servidor da DMZ, respectivamente, mesmo assim fica dando problema no site.

     

    O que poderia fazer?

     

    Abs,

    ___________________________

    segunda-feira, 2 de julho de 2007 20:23
  • E aí, Trentini? Beleza?

    Olha, quando perguntei a respeito do espaço de nomes, era se tu tinhas o mesmo nome de zona DNS configurada internamente (para o AD) e para a Internet. Por exemplo:

    • Domínio do AD: empresa.com.br
    • Domínio na Internet: empresa.com.br

    Quando você trabalha com o AD, é altamente recomendável que você utilize nas propriedades do TCP/IP de estações e servidores apenas os servidores DNS responsáveis pela zona do AD. Se você usa outros servidores DNS nas propriedades do TCP/IP deles, constantemente terás problemas de localização de recursos devido à forma com que o serviço "Cliente DNS" de servidores e estações Windows (Windows 2000 pro/Windows XP, Windows 2000 Server/Windows Server 2003) faz o uso de outros servidores DNS na lista. Dê uma lida nestes artigos:

     

    http://support.microsoft.com/kb/320760/en-us

    http://support.microsoft.com/kb/825036/en-us

     

    Após dar uma lida nestes artigos e remover o servidor DNS da DMZ da lista de servidores DNS das estações e servidores, você pode parar para pensar a respeito da questão dos nomes das zonas. Se elas forem iguais, tu terás de manter os nomes dos servidores externos na zona interna (do AD). Não publique a zona interna!!!

    Se as zonas forem diferentes, configure o servidor DNS do AD para resolver os nomes externos.

    Uma coisa importante a ressaltar é que se você usa o mesmo espaço de nomes internamente e externamente, não há a necessidade de usar o IP do servidor externo para acessar um recurso que é interno. Tu acabarás direcionando o tráfego para o firewall desnecessariamente, podendo provocar mais problemas de acesso ao site, pois haverá um firewall desnecessário entre as estações que estão na rede interna e o servidor interno. Caso o servidor esteja na DMZ e seja obrigatório passar por um firewall, configure a zona interna para apontar para o IP do host na DMZ e não para o host da Internet.

    Caso isto tenha-lhe sido útil, marque o artigo desta forma aqui no Fórum para que outras pessoas possam aproveitá-lo melhor.

    Um grande abraço!!!

    sexta-feira, 6 de julho de 2007 13:47
  • Olá Rogério!!!

    Tenho esta configuração na empresa, recentemente migrei um servidor NT4 para 2003 e fiz esta configuração de mesmo nome da zona para ad e dominio na internet.

    Você mencionou que neste caso, é recomendável utilizar nas propriedades do TCP/IP das estações e servidores apenas o DNS do AD... então a minha dúvida é...   como tenho DHCP ativado e no DHCP está configurado o servidor de DNS primário do AD e secundário do outro servidor de DNS(externo) não seria correto desta forma... devo então, não usar servidor de DHCP e colocar ip fixo em todas as estações??

    No AD tenho MX configurado com IP do servidor de email.

    É que estou tendo problemas com os emails, esporadicamente estão voltando com erro de DNS, seria por isto??

    Obrigada!! ;)

     

    sexta-feira, 27 de fevereiro de 2009 11:49