none
DNS RRS feed

Respostas


  • Amigo tudo bem?

    Vamos por parte aqui:

    A maioria dos sistemas (99%) rodam dentro da rede 10.2 e eu preciso que a rede 192 enxerga e converse com ela normalmente. Se estou na minha maquina com IP 10.2.1.0 eu consigo pingar, conectar via \\ o 192.168.252.1. O caso inverso não funciona.

    O que exatamente você precisa que "converse" entre as redes? ICMP e HTTP? Se sim, libere/confira estes tráfegos no firewall, ele é a sua barreira entre as redes, correto? Após liberar estes tráfegos, cheque se os OS possuem firewall, se sim, libere neles também. Isto vai valer para qualquer protocolo e porta que deseja a comunicação entre as redes.

    Um ponto importante a observar, o roteamento entre essas redes esta correto? Se você executar o comando "tracert IP Destino" você consegue ver corretamente a rota alcançando o destino? Você enxerga seu "router" no caminho? Se não, confira roteamento antes de mais nada...

    Os pontos acima nada tem haver com DNS, trata-se de comunicação de rede até o momento, que é mandatório para o correto funcionamento do DNS, que utiliza UDP 53 para cliente > servidor e TCP 53 entre servidores.

    No caso citado, eu preciso acessar o endereço http://cpslnxapp03.contoso.com porem ele retorna o erro de página nao encontrada. Eu ja consegui adicionar o Host A cpslnxapp03 com o IP 192.168.252.1 mas não fica viável porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

    Se você adicionou este hostname (cpslnxapp03) no seu DNS, automaticamente ele completou o FQDN com o nome do domínio (contoso.com), ficando exatamente como você precisa, (porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com ),correto?

    e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

    Se você adicionou o registro no servidor DNS (A) o nome FQDN será exatamente o que sua aplicação aceita, não entendi onde esta o erro e você precisa apagar o nome do domínio para funcionar, isso é sinal que já existe alguma outra configuração feita na rede. Talvez outro registro no DNS, arquivo Hosts...

    Você confirmou se seu webserver esta configurado para aceitar este nome conforme enviei antes?

    Abraços.

    Renan 


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)


    quinta-feira, 14 de setembro de 2017 19:55

Todas as Respostas

  • Primeiro será necessário garantir o funcionamento do encaminhamento DNS entre essas redes.

    Verifique se as orientações contidas na postagem seguinte ajudam na resolução. 

    https://social.technet.microsoft.com/Forums/ie/en-US/73265f68-170b-4891-92eb-b21fb9f53056/an-unknown-error-occurred-while-validating-the-server-dns?forum=winservergen


    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

    quarta-feira, 13 de setembro de 2017 16:01
  • Olá,

    O roteamento entre essas duas REDES é feito através de um Roteador ou de um Firewall? Se for através de Firewall, as portas para os recursos estão liberadas?

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 13 de setembro de 2017 16:47
  • Olá Marcos, sim é feito através de Firewall e a comunicação ocorre normalmente.

    Olá Johnson, não consegui abrir o link.
    quarta-feira, 13 de setembro de 2017 17:14
  • Analise erros de consulta DNS gravados depois dessa configuração no log de eventos do Windows.

    Veja se o site seguinte possui orientação útil também.

    https://serverfault.com/questions/693670/windows-2012-cant-validate-forwarders-without-a-root-zone


    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin


    quarta-feira, 13 de setembro de 2017 17:30
  • Olá,

    Vamos lá, neste caso percebi o seguinte:

    Existem dois nomes que você está chamando aqui:

    http://cpslnxapp03.contoso.com Esse é o FQDN ou Fully Qualified Domain Name
    http://cpslnxapp03 Este é o nome de Netbios do objeto na REDE

    Primeira pergunta:

    1. Neste caso eu devo deduzir que o nome do seu domínio seria contoso.com, certo?
    2. Existe algum outro domínio na sua rede?

    Vou deduzir que possa existir o domínio nwtraders.corp na sua REDE, sendo assim teríamos o seguinte cenário:

    Quando você chama o FQDN, não existe nenhum servidor que responda por esse nome, logo você recebe a reposta que não foi possível acessar o servidor. Porem, quando você usa o nome de Netbios, nas configurações de TCP/IP da sua estação de trabalho deve estar "marcada" uma opção para fazer o acréscimo do sufixo do Domínio pai ao nome de Netbios, o qual a sua maquina faz parte, desta forma quando você tenta acessar http://cpslnxapp03, a sua maquina internamente chama http://cpslnxapp03.nwtraders.com, maquina a qual existe no seu domínio e faz a resposta.

    Além disso, caso mesmo assim ainda não seja encontrada uma maquina com esse FQDN, por padrão, as consultas de Nome no Windows funcionam na seguinte ordem:

    1. Arquivo hosts local da maquina
    2. Cache DNS
    3. DNS Server
    4. Cache de WINS
    5. Servidor WINS
    6. Broadcast na REDE
    7. Arquivo lmhosts

    Seguindo essa ordem, caso alguma maquina na REDE responda pelo nome de Netbios o acesso será possível. Conseguiu entender ou compliquei mais ainda a sua cabeça?

    Em suma, no DNS você deve ter uma Zona que responda pelo Dominio Contoso.com, nessa Zona você deve ter o host cpslnxapp03 e caso esse não seja o seu Domínio Pai, deve existir uma configuração de Conditional Fowarder do seu DNS para o DNS do Contoso.com

    A disposição,

    Marcos Roberto de Lima
    MCT-MCTS-MCITP-MCP

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 13 de setembro de 2017 17:59
  • Raphael Heim

    Tudo bem amigo?

    Não consegui entender muito bem seu cenário, você tem duas redes distintas, o que não significa ter domínios distintos. Supondo que o domínio desse servidor (que executa sua aplicação) seja o mesmo das estações que irão acessar a aplicação, basta adicionar um registro do tipo A no seu servidor DNS.

    Se entendi bem, você quer acessar o serviço sem ser pelo FQDN do servidor, correto?

    Preciso acessar o endereço: http://cpslnxapp03.contoso.com:8101/sisinfo2/mig-sisinfo2-dev-adm.jnlp

    Já adicionei um host classe A com a configuração acima mas so consigo acessar se for http://cpslnxapp03:8101/sisinfo2/mig-sisinfo2-dev-adm.jnlp

    Você já revisou a configuração do seu webserver? (Apache, IIS?) O mesmo deve ser configurado para aceitar o acesso através do primeiro endereço. Exemplo de código:

    <VirtualHost *:80> ServerAdmin admin@example.com ServerName example.com ServerAlias www.example.com ServerAlias *.example.com DocumentRoot /var/www/example.com/public_html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>

    Se seu caso for domínios distintos, existem mais itens a serem revistos, nos retorne com mais detalhes.

    Abraços.

    Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    quarta-feira, 13 de setembro de 2017 18:35
  • Exatamente!

    Eu não consigo adicionar no Fowarder do DNS.

    Aparece o erro que falei.

    Uma coisa que notei é: da rede 10.2 eu pingo o 192. Mas da rede 192 eu não pingo 0 10.2

    O que poderia ser?

    quarta-feira, 13 de setembro de 2017 18:59
  • Raphael Heim

    Mas o porque esta adicionando em Forwarders? Se você possui apenas um domínio, não tem o porque adicionar nesta configuração. Em configurações padrão se configura nesta aba endereços DNS externos (do seu ISP, por exemplo) para que se no caso seu servidor não consiga resolver o nome internamente, usará estes servidores como consulta.

    Agora se são domínios distintos, então você teria que adicionar o domínio de uma rede na outra, podendo fazê-lo como Zona Secundária, contudo, você precisa ter sua configuração de rede bem configurada com os trafegos liberados (TCP 53, etc), segue descrição:

    Zona secundária

    Quando a zona que este servidor DNS hospeda é uma zona secundária, este servidor DNS é a fonte secundária de informações sobre esta zona. A zona neste servidor precisa ser obtida de outro computador servidor DNS remoto que também hospede a zona. Este servidor DNS precisa ter acesso à rede do servidor DNS remoto que fornece a este servidor informações atualizadas sobre a zona. Como a zona secundária é simplesmente uma cópia da zona primária que está hospedada em outro servidor, ela não pode ser armazenada no AD DS.

    Novamente, peço detalhar melhor seu cenário.

    Abraços.

    Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    quarta-feira, 13 de setembro de 2017 19:39
  • Olá,

    Só existe a necessidade de Fowarder se você tiver mais de um domínio!

    Você possui só um domínio ou mais de um domínio?

    Marcos Roberto 

    quarta-feira, 13 de setembro de 2017 20:50
  • Exatamente!

    Eu não consigo adicionar no Fowarder do DNS.

    Aparece o erro que falei.

    Uma coisa que notei é: da rede 10.2 eu pingo o 192. Mas da rede 192 eu não pingo 0 10.2

    O que poderia ser?

    Outro ponto importante, que tipo de VPN está interligando essas redes? Pelo que entendi deve estar usando discagem PPTP de um lado para outro e com isso não possui comunicação bi direcional como teria se utilizasse VPN site to site. 

    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

    quarta-feira, 13 de setembro de 2017 21:08
  • É o seguinte,
    Eu possuo apenas uma infraestrutura Microsoft com AD, DNS e DHCP que é referente a rede 192.
    A rede 10.2 é a principal que o DNS se não me engano esta setado em linux porém não tem controlador de dominio e AD para autenticação.
    A maioria dos sistemas (99%) rodam dentro da rede 10.2 e eu preciso que a rede 192 enxerga e converse com ela normalmente.

    Se estou na minha maquina com IP 10.2.1.0 eu consigo pingar, conectar via \\ o 192.168.252.1. O caso inverso não funciona.

    No caso citado, eu preciso acessar o endereço http://cpslnxapp03.contoso.com porem ele retorna o erro de página nao encontrada. Eu ja consegui adicionar o Host A cpslnxapp03 com o IP 192.168.252.1 mas não fica viável porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

    Porém como dito acima, queria que a rede 192 conversasse normalmente com a 10.2

    Uso apenas um domínio e o firewall está interligando com eles é Fortinet

    Obrigado até agora pela ajuda.
    • Editado Raphael Heim quinta-feira, 14 de setembro de 2017 10:47
    quinta-feira, 14 de setembro de 2017 10:46

  • Amigo tudo bem?

    Vamos por parte aqui:

    A maioria dos sistemas (99%) rodam dentro da rede 10.2 e eu preciso que a rede 192 enxerga e converse com ela normalmente. Se estou na minha maquina com IP 10.2.1.0 eu consigo pingar, conectar via \\ o 192.168.252.1. O caso inverso não funciona.

    O que exatamente você precisa que "converse" entre as redes? ICMP e HTTP? Se sim, libere/confira estes tráfegos no firewall, ele é a sua barreira entre as redes, correto? Após liberar estes tráfegos, cheque se os OS possuem firewall, se sim, libere neles também. Isto vai valer para qualquer protocolo e porta que deseja a comunicação entre as redes.

    Um ponto importante a observar, o roteamento entre essas redes esta correto? Se você executar o comando "tracert IP Destino" você consegue ver corretamente a rota alcançando o destino? Você enxerga seu "router" no caminho? Se não, confira roteamento antes de mais nada...

    Os pontos acima nada tem haver com DNS, trata-se de comunicação de rede até o momento, que é mandatório para o correto funcionamento do DNS, que utiliza UDP 53 para cliente > servidor e TCP 53 entre servidores.

    No caso citado, eu preciso acessar o endereço http://cpslnxapp03.contoso.com porem ele retorna o erro de página nao encontrada. Eu ja consegui adicionar o Host A cpslnxapp03 com o IP 192.168.252.1 mas não fica viável porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

    Se você adicionou este hostname (cpslnxapp03) no seu DNS, automaticamente ele completou o FQDN com o nome do domínio (contoso.com), ficando exatamente como você precisa, (porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com ),correto?

    e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

    Se você adicionou o registro no servidor DNS (A) o nome FQDN será exatamente o que sua aplicação aceita, não entendi onde esta o erro e você precisa apagar o nome do domínio para funcionar, isso é sinal que já existe alguma outra configuração feita na rede. Talvez outro registro no DNS, arquivo Hosts...

    Você confirmou se seu webserver esta configurado para aceitar este nome conforme enviei antes?

    Abraços.

    Renan 


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)


    quinta-feira, 14 de setembro de 2017 19:55
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Caso necessário, por gentileza abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 18 de setembro de 2017 12:09