none
DNS Encaminhadores RRS feed

  • Pergunta

  • Tenho um Servidor Windows Server 2003 SBS, onde esta instalado duas placas de rede, uma que esta ligada no modem da internet Virtua, e outra placa de Rede no Switch.
    Este servidor também domain controler e esta instalado normalmente o DNs.
    A algumas semanas atras notei varios, entradas de informações no Event View no DNS e retorna e retorna o seguinte:

    O servidor DNS encontrou um nome de domínio inválido não pacote vindo de 204.238.211.6. O pacote será rejeitado. Os dados de evento contêm o pacote DNS.

    Sendo que o endereço 204.238.211.6, está nos meus encaminhadores, que resolve dominios externos.

    Ja tentei limpar o cache DNS, pare i iniciei o serviço DNS novamente e nada.

    Quando executo o comando dcdiag, não me retorna nenhum erro.
    Andei pesquisando e parece que é algum problema de segurança.

    Aguardo alguem que ja passou pelo problema para me ajudar.

    sexta-feira, 29 de janeiro de 2010 16:09

Respostas

  • Olá Daniel.

    Como os encaminhadores (ressolução externa) já estão configurados no próprio DNS não tem necessidade de fazer isso na placa de rede WAN, eu geralmente deixo o IP do servidor SBS mesmo.

    Quanto a desativar os encaminhadores e continuar funcionando, pode ser que a resolução está sendo feita pelo cache local das estações ou do próprio ISA, ou até mesmo pelo fato de estar recebendo o DNS externo pelo DHCP do modem virtua.

    Abraço.
    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    segunda-feira, 1 de fevereiro de 2010 16:03
    Moderador
  • Olá Daniel.

    Pode ser problema no DNS do Virtua. Experimenta usar nos encaminhadores os ips do open Dns. Aqui estão:

    208.67.222.222
    208.67.220.220

    Abraço
     


    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    segunda-feira, 1 de fevereiro de 2010 16:36
    Moderador

Todas as Respostas

  • Daniel,

    Nos encaminhadores de DNS voce deve utilizar os IPs do teu provedor de acesso no caso do virtua.

    Verifica se são os IPs do virtua e modifique as configurações apontando pra eles e faça o teste.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sexta-feira, 29 de janeiro de 2010 16:45
    Moderador
  • Ola Jorge, sim são os Ips do Virtua
    sexta-feira, 29 de janeiro de 2010 20:13
  • Olá Daniel,

    O dns das duas placas de rede do servidor tem que apontar para o IP do SBS. Tá configurado assim?

    Abraço
    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    sábado, 30 de janeiro de 2010 19:05
    Moderador
  • Olá Daniel,

    Bom primeiramente obrigado por responder.

    Na placa de rede Local (que esta ligada no meu swtich) esta apontando para o IP do servidor SBS, que é o domain controler que por sua vez tambem esta instalado o IsaServer.

    A placa de rede Wan (que esta ligada no modem do netvirtua e na outra placa de rede do servidor SBS) nao tem apontatamento para o IP do servidor SBS, isso porque, nesta placa tem DHCP ativado.

    Desculpe a pergunta, mas porque eu colocaria o IP do SBS nas propriedades da placa Wan, ja que esta tem servidores DNS do provedor de internet, no meu caso o NetVirtua,  ??

    Outra questao, se voce puder me responder, como no servidor SBS eu tenho o IsaServer,mesmo eu retirando o ip dos encaminhadores esta funcionando.

    Bom daniel, mais uma vez agradeço pela sua ajuda, e aguardo respostas.

    Grande abraço 
    sábado, 30 de janeiro de 2010 19:44
  • Olá Daniel.

    Como os encaminhadores (ressolução externa) já estão configurados no próprio DNS não tem necessidade de fazer isso na placa de rede WAN, eu geralmente deixo o IP do servidor SBS mesmo.

    Quanto a desativar os encaminhadores e continuar funcionando, pode ser que a resolução está sendo feita pelo cache local das estações ou do próprio ISA, ou até mesmo pelo fato de estar recebendo o DNS externo pelo DHCP do modem virtua.

    Abraço.
    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    segunda-feira, 1 de fevereiro de 2010 16:03
    Moderador
  • Daniel,

    coloquei o ip do servidor no dns da placa de rede WAN, com isso alguns outros problemas que eu tinha de DNS, foi resolvido, mas ainda continuo com a mensagem abaixo:

    O servidor DNS encontrou um nome de domínio inválido não pacote vindo de 204.238.211.6. O pacote será rejeitado. Os dados de evento contêm o pacote DNS.

    Essa mensagem é falha de segurança?, o que tenho que fazer??

    Tenho que ativar ou nao a recursividade nos DNS (encaminhadores).

    Mais uma vez obrigado pela ajuda.

    segunda-feira, 1 de fevereiro de 2010 16:23
  • Daniel,

    Só complementando, neste caso de remover os Encaminhadores pode ser utilizado os ROOT HINTS. Que pelo BPA do SBS é o que se deve usar.

    Abraços!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    segunda-feira, 1 de fevereiro de 2010 16:29
    Moderador
  • Olá Daniel.

    Pode ser problema no DNS do Virtua. Experimenta usar nos encaminhadores os ips do open Dns. Aqui estão:

    208.67.222.222
    208.67.220.220

    Abraço
     


    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    segunda-feira, 1 de fevereiro de 2010 16:36
    Moderador
  • Daniel,

    Os erros pararam de acontecer, te agradeço pela ajuda.

    Esta mais lento a conexão, agora nao sei se eu deveria liberar alguma coisa no IsaServer ou é normal.

    Abraços

    terça-feira, 2 de fevereiro de 2010 16:45
  • Olá Daniel,

    Tem outros servidores dns que você poderá testar ai:

    Free Public DNS Server

    Service provider: Google

    • 8.8.8.8
    • 8.8.4.4

    Service provider: ScrubIt
    Public dns server address:

    • 67.138.54.100
    • 207.225.209.66

    Service provider:dnsadvantage
    Dnsadvantage free dns server list:

    • 156.154.70.1
    • 156.154.71.1

    Service provider:OpenDNS
    OpenDNS free dns server list:

    • 208.67.222.222
    • 208.67.220.220

    Service provider: vnsc-pri.sys.gtei.net
    Public Name server IP address:

    • 4.2.2.1
    • 4.2.2.2
    • 4.2.2.3
    • 4.2.2.4
    • 4.2.2.5
    • 4.2.2.6

    Abraço


    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    terça-feira, 2 de fevereiro de 2010 21:01
    Moderador
  • Daniel

    Bom, aqui agora esta tudo certo, apenas para tirar uma ultima duvida.

    Quando eu coloco o IP do Servidor ( domain Controler) na minha placa de Rede da internet ( Wan) na lita de servidores DNS das configurações do TCP/IP, como você sugeriu, e após isso eu rodo o comando:

    Dcdiag/Test:DNS

    o resultado é com sucesso ou seja eu nao tenho nenhuma mensagem de erro.

    Se eu tiro o IP do Servidor das configurações TCP/IP da placa de Rede Wan , internet.

    me retorna a mensagem de erro abaixo:


    C:\>dcdiag/test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Primeiro-site-padrao\DELL1800
          Starting test: Connectivity
             ......................... DELL1800 passed test Connectivity

    Doing primary tests

       Testing server: Primeiro-site-padrao\DELL1800

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : 2risorocaba

       Running enterprise tests on : 2risorocaba.local
          Starting test: DNS
             Test results for domain controllers:

                DC: dell1800.2risorocaba.local
                Domain: 2risorocaba.local


                   TEST: Basic (Basc)
                      Warning: Adapter 00:0E:0C:B0:DE:DF has dynamic IP address (can
     be a misconfiguration)
                      Warning: adapter [00000002] Intel(R) PRO/1000 MT Server Adapte
    r has invalid DNS server: 8.8.8.8 (<name unavailable>)
                      Warning: adapter [00000002] Intel(R) PRO/1000 MT Server Adapte
    r has invalid DNS server: 8.8.4.4 (<name unavailable>)
                      Error: The A record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Error: Forwarders list has invalid forwarder: 189.5.0.6 (<name
     unavailable>)
                      Error: Forwarders list has invalid forwarder: 189.5.0.7 (<name
     unavailable>)
                      Error: Root hints list has invalid root hint server: a.root-se
    rvers.net. (198.41.0.4)
                      Error: Root hints list has invalid root hint server: b.root-se
    rvers.net. (192.228.79.201)
                      Error: Root hints list has invalid root hint server: c.root-se
    rvers.net. (192.33.4.12)
                      Error: Root hints list has invalid root hint server: d.root-se
    rvers.net. (128.8.10.90)
                      Error: Root hints list has invalid root hint server: e.root-se
    rvers.net. (192.203.230.10)
                      Error: Root hints list has invalid root hint server: f.root-se
    rvers.net. (192.5.5.241)
                      Error: Root hints list has invalid root hint server: g.root-se
    rvers.net. (192.112.36.4)
                      Error: Root hints list has invalid root hint server: h.root-se
    rvers.net. (128.63.2.53)
                      Error: Root hints list has invalid root hint server: i.root-se
    rvers.net. (192.36.148.17)
                      Error: Root hints list has invalid root hint server: j.root-se
    rvers.net. (192.58.128.30)
                      Error: Root hints list has invalid root hint server: k.root-se
    rvers.net. (193.0.14.129)
                      Error: Root hints list has invalid root hint server: l.root-se
    rvers.net. (199.7.83.42)
                      Error: Root hints list has invalid root hint server: m.root-se
    rvers.net. (202.12.27.33)

             Summary of test results for DNS servers used by the above domain contro
    llers:

                DNS server: 189.5.0.6 (<name unavailable>)
                   2 test failures on this DNS server
                   Name resolution is not functional. _ldap._tcp.2risorocaba.local.
    failed on the DNS server 189.5.0.6

                DNS server: 189.5.0.7 (<name unavailable>)
                   2 test failures on this DNS server
                   Name resolution is not functional. _ldap._tcp.2risorocaba.local.
    failed on the DNS server 189.5.0.7

                DNS server: 128.63.2.53 (h.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 128.63.2.53

                DNS server: 128.8.10.90 (d.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 128.8.10.90

                DNS server: 192.112.36.4 (g.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.112.36.4

                DNS server: 192.203.230.10 (e.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.203.230.10

                DNS server: 192.228.79.201 (b.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.228.79.201

                DNS server: 192.33.4.12 (c.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.33.4.12

                DNS server: 192.36.148.17 (i.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.36.148.17

                DNS server: 192.5.5.241 (f.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.5.5.241

                DNS server: 192.58.128.30 (j.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.58.128.30

                DNS server: 193.0.14.129 (k.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 193.0.14.129

                DNS server: 198.41.0.4 (a.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 198.41.0.4

                DNS server: 199.7.83.42 (l.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 199.7.83.42

                DNS server: 202.12.27.33 (m.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 202.12.27.33

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: 2risorocaba.local
                   dell1800                     PASS FAIL FAIL PASS PASS PASS n/a

             ......................... 2risorocaba.local failed test DNS


    No caso apenas para complementar gostaria de saber se essa configuração apenas esta "mascarando o problema" ou se realmente resolve.

    Bom apos essa jornanada, só tenho a te agradecer pela ajuda e paciência.
    Valeu e obriado.

    quarta-feira, 3 de fevereiro de 2010 18:33
  • Olá,

    Sim resolve porque a resolução externa está sendo feita pelos ips da guia encaminhadores.

    Abraço
    MVP - Daniel Santos Blog: http://engdanielc.spaces.live.com/
    quinta-feira, 4 de fevereiro de 2010 19:06
    Moderador