DNS

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Primeiro será necessário garantir o funcionamento do encaminhamento DNS entre essas redes.

  Verifique se as orientações contidas na postagem seguinte ajudam na resolução. 

  https://social.technet.microsoft.com/Forums/ie/en-US/73265f68-170b-4891-92eb-b21fb9f53056/an-unknown-error-occurred-while-validating-the-server-dns?forum=winservergen

  ---

  Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

  • Sugerido como Resposta Johnson de Souza Cruz quarta-feira, 13 de setembro de 2017 16:47
  • Não Sugerido como Resposta Johnson de Souza Cruz quarta-feira, 13 de setembro de 2017 21:06

  quarta-feira, 13 de setembro de 2017 16:01
• 

  

  0

  Entrar para Votar

  Olá,

  O roteamento entre essas duas REDES é feito através de um Roteador ou de um Firewall? Se for através de Firewall, as portas para os recursos estão liberadas?

  A disposição,

  Marcos Roberto de Lima
  MCT-MCTS-MCITP-MCP

  Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

  quarta-feira, 13 de setembro de 2017 16:47
• 

  

  0

  Entrar para Votar

  Olá Marcos, sim é feito através de Firewall e a comunicação ocorre normalmente.
  
  Olá Johnson, não consegui abrir o link.

  quarta-feira, 13 de setembro de 2017 17:14
• 

  

  0

  Entrar para Votar

  Analise erros de consulta DNS gravados depois dessa configuração no log de eventos do Windows.

  Veja se o site seguinte possui orientação útil também.

  https://serverfault.com/questions/693670/windows-2012-cant-validate-forwarders-without-a-root-zone

  ---

  Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

  
  

  • Sugerido como Resposta Johnson de Souza Cruz quarta-feira, 13 de setembro de 2017 17:30
  • Editado Johnson de Souza Cruz quarta-feira, 13 de setembro de 2017 17:30 Inserção de link
  • Não Sugerido como Resposta Johnson de Souza Cruz quarta-feira, 13 de setembro de 2017 21:06

  quarta-feira, 13 de setembro de 2017 17:30
• 

  

  0

  Entrar para Votar

  Olá,

  Vamos lá, neste caso percebi o seguinte:

  Existem dois nomes que você está chamando aqui:

  http://cpslnxapp03.contoso.com Esse é o FQDN ou Fully Qualified Domain Name
  http://cpslnxapp03 Este é o nome de Netbios do objeto na REDE

  Primeira pergunta:

  1. Neste caso eu devo deduzir que o nome do seu domínio seria contoso.com, certo?
  2. Existe algum outro domínio na sua rede?

  Vou deduzir que possa existir o domínio nwtraders.corp na sua REDE, sendo assim teríamos o seguinte cenário:

  Quando você chama o FQDN, não existe nenhum servidor que responda por esse nome, logo você recebe a reposta que não foi possível acessar o servidor. Porem, quando você usa o nome de Netbios, nas configurações de TCP/IP da sua estação de trabalho deve estar "marcada" uma opção para fazer o acréscimo do sufixo do Domínio pai ao nome de Netbios, o qual a sua maquina faz parte, desta forma quando você tenta acessar http://cpslnxapp03, a sua maquina internamente chama http://cpslnxapp03.nwtraders.com, maquina a qual existe no seu domínio e faz a resposta.

  Além disso, caso mesmo assim ainda não seja encontrada uma maquina com esse FQDN, por padrão, as consultas de Nome no Windows funcionam na seguinte ordem:

  1. Arquivo hosts local da maquina
  2. Cache DNS
  3. DNS Server
  4. Cache de WINS
  5. Servidor WINS
  6. Broadcast na REDE
  7. Arquivo lmhosts

  Seguindo essa ordem, caso alguma maquina na REDE responda pelo nome de Netbios o acesso será possível. Conseguiu entender ou compliquei mais ainda a sua cabeça?

  Em suma, no DNS você deve ter uma Zona que responda pelo Dominio Contoso.com, nessa Zona você deve ter o host cpslnxapp03 e caso esse não seja o seu Domínio Pai, deve existir uma configuração de Conditional Fowarder do seu DNS para o DNS do Contoso.com

  A disposição,

  Marcos Roberto de Lima
  MCT-MCTS-MCITP-MCP

  Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

  quarta-feira, 13 de setembro de 2017 17:59
• 

  

  0

  Entrar para Votar

  Raphael Heim

  Tudo bem amigo?

  Não consegui entender muito bem seu cenário, você tem duas redes distintas, o que não significa ter domínios distintos. Supondo que o domínio desse servidor (que executa sua aplicação) seja o mesmo das estações que irão acessar a aplicação, basta adicionar um registro do tipo A no seu servidor DNS.

  Se entendi bem, você quer acessar o serviço sem ser pelo FQDN do servidor, correto?

  Preciso acessar o endereço: http://cpslnxapp03.contoso.com:8101/sisinfo2/mig-sisinfo2-dev-adm.jnlp

  Já adicionei um host classe A com a configuração acima mas so consigo acessar se for http://cpslnxapp03:8101/sisinfo2/mig-sisinfo2-dev-adm.jnlp
  

  Você já revisou a configuração do seu webserver? (Apache, IIS?) O mesmo deve ser configurado para aceitar o acesso através do primeiro endereço. Exemplo de código:

  <VirtualHost *:80>
      ServerAdmin admin@example.com
      ServerName example.com
      ServerAlias www.example.com
      ServerAlias *.example.com
      DocumentRoot /var/www/example.com/public_html
      ErrorLog ${APACHE_LOG_DIR}/error.log
      CustomLog ${APACHE_LOG_DIR}/access.log combined
  </VirtualHost> 

  Se seu caso for domínios distintos, existem mais itens a serem revistos, nos retorne com mais detalhes.

  Abraços.

  Renan

  ---

  Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

  • Sugerido como Resposta Renan Antonio Rodrigues quarta-feira, 13 de setembro de 2017 18:36

  quarta-feira, 13 de setembro de 2017 18:35
• 

  

  0

  Entrar para Votar

  Exatamente!
  
  Eu não consigo adicionar no Fowarder do DNS.

  Aparece o erro que falei.

  Uma coisa que notei é: da rede 10.2 eu pingo o 192. Mas da rede 192 eu não pingo 0 10.2

  O que poderia ser?

  quarta-feira, 13 de setembro de 2017 18:59
• 

  

  0

  Entrar para Votar

  Raphael Heim

  Mas o porque esta adicionando em Forwarders? Se você possui apenas um domínio, não tem o porque adicionar nesta configuração. Em configurações padrão se configura nesta aba endereços DNS externos (do seu ISP, por exemplo) para que se no caso seu servidor não consiga resolver o nome internamente, usará estes servidores como consulta.

  Agora se são domínios distintos, então você teria que adicionar o domínio de uma rede na outra, podendo fazê-lo como Zona Secundária, contudo, você precisa ter sua configuração de rede bem configurada com os trafegos liberados (TCP 53, etc), segue descrição:

  Zona secundária

  Quando a zona que este servidor DNS hospeda é uma zona secundária, este servidor DNS é a fonte secundária de informações sobre esta zona. A zona neste servidor precisa ser obtida de outro computador servidor DNS remoto que também hospede a zona. Este servidor DNS precisa ter acesso à rede do servidor DNS remoto que fornece a este servidor informações atualizadas sobre a zona. Como a zona secundária é simplesmente uma cópia da zona primária que está hospedada em outro servidor, ela não pode ser armazenada no AD DS.

  Novamente, peço detalhar melhor seu cenário.

  Abraços.

  Renan

  ---

  Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

  quarta-feira, 13 de setembro de 2017 19:39
• 

  

  0

  Entrar para Votar

  Olá,

  Só existe a necessidade de Fowarder se você tiver mais de um domínio!

  Você possui só um domínio ou mais de um domínio?

  Marcos Roberto 

  quarta-feira, 13 de setembro de 2017 20:50
• 

  

  0

  Entrar para Votar

  Exatamente!
  
  Eu não consigo adicionar no Fowarder do DNS.

  Aparece o erro que falei.

  Uma coisa que notei é: da rede 10.2 eu pingo o 192. Mas da rede 192 eu não pingo 0 10.2

  O que poderia ser?

  Outro ponto importante, que tipo de VPN está interligando essas redes? Pelo que entendi deve estar usando discagem PPTP de um lado para outro e com isso não possui comunicação bi direcional como teria se utilizasse VPN site to site. 

  ---

  Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin

  quarta-feira, 13 de setembro de 2017 21:08
• 

  

  0

  Entrar para Votar

  É o seguinte,
  Eu possuo apenas uma infraestrutura Microsoft com AD, DNS e DHCP que é referente a rede 192.
  A rede 10.2 é a principal que o DNS se não me engano esta setado em linux porém não tem controlador de dominio e AD para autenticação.
  A maioria dos sistemas (99%) rodam dentro da rede 10.2 e eu preciso que a rede 192 enxerga e converse com ela normalmente.
  
  Se estou na minha maquina com IP 10.2.1.0 eu consigo pingar, conectar via \\ o 192.168.252.1. O caso inverso não funciona.
  
  No caso citado, eu preciso acessar o endereço http://cpslnxapp03.contoso.com porem ele retorna o erro de página nao encontrada. Eu ja consegui adicionar o Host A cpslnxapp03 com o IP 192.168.252.1 mas não fica viável porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.
  
  Porém como dito acima, queria que a rede 192 conversasse normalmente com a 10.2
  
  Uso apenas um domínio e o firewall está interligando com eles é Fortinet
  
  Obrigado até agora pela ajuda.
  

  • Editado Raphael Heim quinta-feira, 14 de setembro de 2017 10:47

  quinta-feira, 14 de setembro de 2017 10:46
• 

  

  2

  Entrar para Votar

  
  

  Amigo tudo bem?

  Vamos por parte aqui:

  A maioria dos sistemas (99%) rodam dentro da rede 10.2 e eu preciso que a rede 192 enxerga e converse com ela normalmente. Se estou na minha maquina com IP 10.2.1.0 eu consigo pingar, conectar via \\ o 192.168.252.1. O caso inverso não funciona.

  O que exatamente você precisa que "converse" entre as redes? ICMP e HTTP? Se sim, libere/confira estes tráfegos no firewall, ele é a sua barreira entre as redes, correto? Após liberar estes tráfegos, cheque se os OS possuem firewall, se sim, libere neles também. Isto vai valer para qualquer protocolo e porta que deseja a comunicação entre as redes.

  Um ponto importante a observar, o roteamento entre essas redes esta correto? Se você executar o comando "tracert IP Destino" você consegue ver corretamente a rota alcançando o destino? Você enxerga seu "router" no caminho? Se não, confira roteamento antes de mais nada...

  Os pontos acima nada tem haver com DNS, trata-se de comunicação de rede até o momento, que é mandatório para o correto funcionamento do DNS, que utiliza UDP 53 para cliente > servidor e TCP 53 entre servidores.

  No caso citado, eu preciso acessar o endereço http://cpslnxapp03.contoso.com porem ele retorna o erro de página nao encontrada. Eu ja consegui adicionar o Host A cpslnxapp03 com o IP 192.168.252.1 mas não fica viável porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

  Se você adicionou este hostname (cpslnxapp03) no seu DNS, automaticamente ele completou o FQDN com o nome do domínio (contoso.com), ficando exatamente como você precisa, (porque a aplicação que roda já esta configurado o endereço completo http://cpslnxapp03.contoso.com ),correto?

  e neste caso para a rede 192 eu sempre preciso apagar o contoso.com e usar apenas o http://cpslnxapp03.

  Se você adicionou o registro no servidor DNS (A) o nome FQDN será exatamente o que sua aplicação aceita, não entendi onde esta o erro e você precisa apagar o nome do domínio para funcionar, isso é sinal que já existe alguma outra configuração feita na rede. Talvez outro registro no DNS, arquivo Hosts...

  Você confirmou se seu webserver esta configurado para aceitar este nome conforme enviei antes?

  Abraços.

  Renan 

  ---

  Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

  
  

  • Editado Renan Antonio Rodrigues quinta-feira, 14 de setembro de 2017 19:56
  • Sugerido como Resposta Marcos Roberto de Lima sexta-feira, 15 de setembro de 2017 16:20
  • Marcado como Resposta Guilherme Macedo S segunda-feira, 18 de setembro de 2017 12:09

  quinta-feira, 14 de setembro de 2017 19:55
• 

  

  0

  Entrar para Votar

  Bom dia,

  Por falta de retorno esta thread esta encerrada !

  Caso necessário, por gentileza abra uma nova thread.

  Atenciosamente,

  ---

  Guilherme Macedo S

  Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

  TechNet Community Support

  Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

  segunda-feira, 18 de setembro de 2017 12:09