locked
DNS RRS feed

  • Pergunta

  • Perssoal meu DNS está junto com AD e ele está resolvendo nomes externos como www.uol.com.br , ja olhei as configurações da placa de rede a o DNS primário está apontamento para o IP da máquia, não tem forwards configurados então como ele pode estar resolvendo nomes externos?

    Pelo que eu sei como ele não tem "." na zona ele não é root server, ou seja não deveria resolver nomes, correto?

    sexta-feira, 18 de fevereiro de 2011 21:19

Respostas

  • Bom dia Diego, não vejo nenhum problema. Se seu servidor possui um Default Gateway configurado, ele possui acesso a Internet. Como ele está apontando para ele mesmo para efetuar resoluções DNS, ele o pode fazer de diversas formas...usando o cache das querys feitas pelos usuários, usando seus servidores raiz, enfim. Ele não precisa ter um Forwarder explicitamente declarado para isso.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com

    segunda-feira, 21 de fevereiro de 2011 11:48

Todas as Respostas

  • Diego, nao entendi muito bm.

     

    Vc tem um DNS que esta resolvendo endereço externos, mas ele nao tem acesso algum na internet é isso?

    E mesmo assim esta resolvendo nomes externos, é isso?

     

    Explica melhor cara,por favor

    sexta-feira, 18 de fevereiro de 2011 21:42
  • Olá Diego,

    Você deve ter apenas um DNS no seu ambiente, e o seu problema PODE estar ai. Aconselho a ter dois DNS. É o chamado Split-Brain ou DNS de redes separadas.

    Sempre que você usa um nome de domínio para um domínio do AD que
    também é utilizado para conexões à rede a partir do mundo exterior, precisa
    garantir que haja uma separação de zonas DNS capaz de fornecer informações
    diferentes para clientes internos e públicos. Isso se chama DNS de redes separadas.

    A zona DNS interna deve dar suporte ao domínio do AD com total fidelidade,
    mantendo todos os registros de recurso para servidores, clientes e serviços no
    domínio. O ideal é que ela permita atualizações dinâmicas seguras e armazene seus
    dados de zona no próprio Active Directory. Como é o seu caso, onde o DNS está integrado ao AD.

    A zona DNS acessível externamente deve fornecer aos clientes externos somente os
    registros de recurso necessários (por exemplo, www e ftp). Normalmente, essa
    zona será muito menor que aquela que dá suporte ao domínio internamente. Em
    geral, a zona externa será atualizada de forma manual, e não dinamicamente. O
    servidor DNS que hospeda a zona externa será sempre colocado atrás do firewall
    externo , tendo apenas a porta 53 aberta para ele.

    Talvez haja necessidade de registros duplicados nas duas zonas. Se os usuários
    internos precisarem ter acesso ao site público (como www.contoso.com), esse
    registro de recurso deverá existir na zona interna consultada pelos clientes.
    Lembre-se de que, como o servidor DNS interno é considerado autoritativo para a
    zona (já que é o servidor externo), ele retornará uma resolução para a consulta ou
    uma resposta negativa, indicando que o registro simplesmente não existe. Não será
    feita nenhuma "segunda consulta" ou consulta na zona externa.
    Consequentemente, você criará registros que são necessários tanto interna como
    externamente (www, por exemplo) em ambas as zonas.

    Espero que ajude.

    Se lhe foi útil, vote!


    Elmo Baraúna - FSCTP / MCP / MCDST / MCSA / MCT
    sábado, 19 de fevereiro de 2011 01:50
  • Robson, isso mesmo. Eu tenho um servidor DNS interno para o AD, nesse servidor o gateway está configurado, porém o DNS primário está apontando para o próprio IP do servidor.

    E seu eu faço ping www.uol.com.br ele resolve, mas não deveria porque eu não vi nenhum forward configurado no meu DNS, não estou entendo como ele está resolvendo nomes, queria entender isso. Até onde eu conheço ele não deveria resolver nomes externos ao não ser que tivesse um Forward configurado no DNS, não é isso?

    sábado, 19 de fevereiro de 2011 13:34
  • Fala Elmo, foi util sim, mas eu quero descobrir porque o meu DNS interno está resolvendo nomes externos, qual é a configuração que faz isso.
    sábado, 19 de fevereiro de 2011 13:35
  • Salve Diego,

    Poderia descrever um pouco seu ambiente? Você tem quantos servidores DNS? Esse seu DNS tem IP público? Vc tem servidor de e-mail (Exchange, por exemplo)? Quem resolve esse servidor, caso tenha, na Internet? Quem faz a resolução externa para sua rede? DNS do provedor?

     


    Elmo Baraúna, SSA-Ba - FSCTP / MCP / MCDST / MCSA / MCT
    sábado, 19 de fevereiro de 2011 13:44
  • É isso que eu to querendo .. saber .. como uma máquina que tem o dns primario (configuração de rede) apontando para o mesmo ip consegue resolver nomes externos uma vez que não vi encaminhadores configurados no dns

    sábado, 19 de fevereiro de 2011 16:04
  • Diego, 

    Como ainda esta meio vago...vamos tentar unas passos.

     

    Nos servidores DNS verifique a tabela de roteamento (route print).

    essas maquians acessam a Web?

    O GW delas nao esta liberando o acesso a Web?

     

    domingo, 20 de fevereiro de 2011 15:01
  • Sobre sua pergunta o GW libera o acesso a net! Só que só com o GW ela apenas iria conseguir pingar os IPs e nao resolver nome externo.

    Vamos fazer o seguinte:

    Imagene uma máquia com a configuração de rede:

    IP: 192.168.0.1, MASK: 255.255.255.0, GW: 192.168.0.254, DNS: 192.168.0.1

    Observe que o IP do dns está apontando para o mesmo ip da máquina, essa máquina não consegueria resolver nomes externos ao não ser que ela tivesse um serviço de DNS configurado correto?

    Agora imagine essa mesma configuração em um servidor win2003 com um serviço de dns configurado internamente (para funcionar o AD), ela não deveria conseguir resolver nomes externos correto?

    O problema é que o meu está resolvendo nomes externos e eu queria saber o porque, qual foi a configuração que permitiu isso.

    Mesmo estando com o GW liberando o acesso a net ... nao deveria resolver nomes.

    Obrigado

    segunda-feira, 21 de fevereiro de 2011 03:47
  • Bom dia Diego, não vejo nenhum problema. Se seu servidor possui um Default Gateway configurado, ele possui acesso a Internet. Como ele está apontando para ele mesmo para efetuar resoluções DNS, ele o pode fazer de diversas formas...usando o cache das querys feitas pelos usuários, usando seus servidores raiz, enfim. Ele não precisa ter um Forwarder explicitamente declarado para isso.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com

    segunda-feira, 21 de fevereiro de 2011 11:48