Problemas con servidores DNS

16/11/2004 - 13:09 por josepe | Informe spam
Salduos a todos,

Tengo un problema con mis servidores DNS y ISA, desde hace un tiempo ha
dejado de funcionar ok y no entiendo porque.
Les cuento mi configuración:
Servidor ISA 2000(SP3 FP) en un pc dedicado.
Servidores de dominio SD1, SD2, con servidores DNS duplicados respectivamente.

Desde siempre he tenido configurado los servidores DNS como reenviadores a
los DNS de mi ISP para las direcciones externas. Pero desde hace un tiempo
con esta opción no responde a un nslookup de una dirección externa(peticion
caducada), si quito la opcion de reenviadores entonces si funciona ok.
Por otra parte el servidor DNS secundario, nunca responde ok a un nslookup
externo(ni con reenviadores ni sin).

En mi servidor ISA tengo configurado lo de siempre:
filtro DNS,

Por otra parte el servidor ISA va muy lento. Si se trabaja sobre el
cualquier acción va muy lenta.

He passado antivirus y similares y el pc està ok. No hay errores en visor de
succesos ni en alertas de ISA.

No se si me he explicado bien, la verdad es que no tengo claro lo que està
pasando y en que parte de la cadena està fallando. (ISP,ISA,SERVIDORES
LOCALES...)

Alguien puede ayudarme?

Muchas gracias.
 

Leer las respuestas

#1 Ivan [MS MVP]
16/11/2004 - 13:22 | Informe spam
En mi servidor ISA tengo configurado lo de siempre:
filtro DNS,



Ese filtro unicamente sirve para que el ISA pueda realizar Querys DNS, nada
mas, no sirve para los clientes internos.
Debes realizar lo siguiente en el ISA:
1-Crea un client address set que incluya las direcciones IPs internas de tus
DNS.
2-Crea una regla de protocolo que permite DNS Query (y si es necesario DNS
Zone Transfer) al client address set creado en el punto 1.
3-Crea una regla de sitio y contenido que permite alcanzar al menos los DNS
del ISP al client address set del punto 1.
4-Configura tus servidores DNS internos como clientes SecureNAT del ISA
(default gateway IP interna del ISA). Si esto no es posible porque ya estan
usando un default gateway, crea una ruta estatica en los servidores DNS en
la cual les indicas que para alcanzar las IPs de los DNS del ISP lo envien a
la IP interna del ISA.
Un ejemplo: DNSs del ISP:194.224.52.26 y 194.224.52.37 IP_interna_ISA:
192.168.1.1

route -p add 194.224.52.26 mask 255.255.255.255 192.168.1.1
route -p add 194.224.52.37 mask 255.255.255.255 192.168.1.1

Respecto a la lentitud del ISA, mira al menos el consumo de CPU y memoria
del ISA y averigua que procesos son los que mas consumen. Verifica que el
ISA no esta paginando.

Un saludo.
Ivan
MS MVP ISA Server


"josepe" escribió en el mensaje
news:
Salduos a todos,

Tengo un problema con mis servidores DNS y ISA, desde hace un tiempo ha
dejado de funcionar ok y no entiendo porque.
Les cuento mi configuración:
Servidor ISA 2000(SP3 FP) en un pc dedicado.
Servidores de dominio SD1, SD2, con servidores DNS duplicados
respectivamente.

Desde siempre he tenido configurado los servidores DNS como reenviadores a
los DNS de mi ISP para las direcciones externas. Pero desde hace un tiempo
con esta opción no responde a un nslookup de una dirección
externa(peticion
caducada), si quito la opcion de reenviadores entonces si funciona ok.
Por otra parte el servidor DNS secundario, nunca responde ok a un nslookup
externo(ni con reenviadores ni sin).

En mi servidor ISA tengo configurado lo de siempre:
filtro DNS,

Por otra parte el servidor ISA va muy lento. Si se trabaja sobre el
cualquier acción va muy lenta.

He passado antivirus y similares y el pc està ok. No hay errores en visor
de
succesos ni en alertas de ISA.

No se si me he explicado bien, la verdad es que no tengo claro lo que està
pasando y en que parte de la cadena està fallando. (ISP,ISA,SERVIDORES
LOCALES...)

Alguien puede ayudarme?

Muchas gracias.

Preguntas similares