Configurar DNS y AD tras un NAT con nombre de dominio de servidor DNS dinámico

15/10/2007 - 09:06 por Ramon | Informe spam
Hola a todos!

He intentado configurar AD y DNS para un windows 2003 server que utiliza una
subred privada del tipo 192.168.x.x
Pero en vez de hacer el dominio como "local" he creado un nombre de dominio
en "homeip.net" y el servidor con la intención de que el
active directory y el controlador de dominio "cuelguen" de
midominio.homeip.net

El problema lo tengo con el DNS

Cuando consulto cualquier página externa (por ejemplo www.google.es) parece
que intenta hacer primero la consulta www.google.es.homeip.net y, claro,
dice que ES VALIDO y me da la dirección de una máquina llamada
"es.homeip.net" (por el tema de que el servidor dns dinámico da la misma
direccion independientemente del prefijo)

y así con todo.

Si quito la recursividad del DNS, simplemente las maquinas no navegan por
internet a pesar de que en el DHCP tiene servidores DNS alternativos.

Si quito el DNS interno del DHCP las máquinas internas no se ven entre sí.

¿Estoy haciendo una locura?

¿La única solucion es tener a todas las maquinas bajo el nombre
midominio.local?

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
15/10/2007 - 09:50 | Informe spam
Creo que estás haciendo varias locura...

1.- Porque quieras tener uno o varios servidores públicos, no tienes que
poner tu nombre de dominio interno; es más no es que no tengas, si no que no
debes. Puedes, perfectamente, tener tu dominio como loquesea.local y tener
un dominio público loquesea.homeip.net, es más, no sólo puedes, si no que
debes. Es tan sencillo como que tengas tu dominio loquesea.local y crees en
el DNS una zona primaria loquesea.homeip.net que tenga los registros Host
(A) necesarios apuntando a las máquinas que deban.

2.- Entiendo, por lo que dices al final, que configuras tu servidor DNS como
primario, en las propiedades TCP/IP de tus equipos, y como secundario uno de
tu ISP; eso es un error. En un dominio de AD, los clientes y servidores sólo
deben tener configurados servidores DNS del dominio, nunca externos. Es en
los propios servidores donde debes configurar los del ISP como reenviadores,
para así poder resolver nombres de Internet:

323380 - Cómo configurar DNS para el acceso a Internet en Windows Server
2003
http://support.microsoft.com/kb/323380/es

Creo que este artículo te puede interesar:

Configurar un sistema de nombres de dominio
http://web.archive.org/web/20070514180359/http://www.microsoft.com/latam/technet/articulos/200110/art03/default.asp

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Ramon" escribió en el mensaje de noticias
news:
Hola a todos!

He intentado configurar AD y DNS para un windows 2003 server que utiliza
una subred privada del tipo 192.168.x.x
Pero en vez de hacer el dominio como "local" he creado un nombre de
dominio en "homeip.net" y el servidor con la intención de que el
active directory y el controlador de dominio "cuelguen" de
midominio.homeip.net

El problema lo tengo con el DNS

Cuando consulto cualquier página externa (por ejemplo www.google.es)
parece que intenta hacer primero la consulta www.google.es.homeip.net y,
claro, dice que ES VALIDO y me da la dirección de una máquina llamada
"es.homeip.net" (por el tema de que el servidor dns dinámico da la misma
direccion independientemente del prefijo)

y así con todo.

Si quito la recursividad del DNS, simplemente las maquinas no navegan por
internet a pesar de que en el DHCP tiene servidores DNS alternativos.

Si quito el DNS interno del DHCP las máquinas internas no se ven entre sí.

¿Estoy haciendo una locura?

¿La única solucion es tener a todas las maquinas bajo el nombre
midominio.local?







Respuesta Responder a este mensaje
#2 Ramon
16/10/2007 - 07:35 | Informe spam
"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Creo que estás haciendo varias locura...

1.- Porque quieras tener uno o varios servidores públicos, no tienes que
poner tu nombre de dominio interno; es más no es que no tengas, si no que
no debes. Puedes, perfectamente, tener tu dominio como loquesea.local y
tener un dominio público loquesea.homeip.net, es más, no sólo puedes, si
no que debes. Es tan sencillo como que tengas tu dominio loquesea.local y
crees en el DNS una zona primaria loquesea.homeip.net que tenga los
registros Host (A) necesarios apuntando a las máquinas que deban.



He configurado las maquinas como si estuvieran en el dominio "local" a secas
y... ¡menudo desastre!
Empiezan a aparecer mensajes diciendo que el dominio es un dominio RAIZ y
que hay que hacer tropecientas cosas para que funcione en un dominio raiz,
etc...

Al final... el DNS tampoco responde a las consultas locales...

Empiezo a sospechar que el problema es que el DHCP, el WINS o el Active
Directory NO QUIERE AÑADIR al DNS las entradas de los equipos que se dan de
alta (Si, ya AUTORICE al DHCP... pero ni por esas)

Cuando un equipo arranca, obtiene una IP por DHCP y aparece además en
WINS... sin embargo, pruebe la configuración que pruebe... no parece querer
darse de alta en el DNS y no aparece listado en el DNS local.

Aparentemente no hay errores en el registro.

Si hago un nslookup o net view \\maquina ninguno de los dos puede localizar
al equipo local.
Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
16/10/2007 - 09:26 | Informe spam
¿Has configurado el DNS para que resuelva nombres de Internet?

323380 - Cómo configurar DNS para el acceso a Internet en Windows Server
2003
http://support.microsoft.com/kb/323380/es

¿Has mirado si hay una zona "." en tu DNS? Si es así elimínala, esto es lo
que hace que te diga que es un dominio raíz. Los equipos ¿Tienen como único
servidor DNS al DC? ¿Qué servidor DHCP y WINS usas? ¿Es otro distinto al DC?
Sea o no el propio DC servidor DHCP y WINS ¿tienen configurados estos
servidores la IP del DC como servidor DNS? ¿El servidor WINS se tiene
configurado a sí mismo como servidor WINS? La verdad, por lo que cuentas, me
parace que tienes montada una ensalada... -(|:o))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Ramon" escribió en el mensaje de noticias
news:

"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:
Creo que estás haciendo varias locura...

1.- Porque quieras tener uno o varios servidores públicos, no tienes que
poner tu nombre de dominio interno; es más no es que no tengas, si no que
no debes. Puedes, perfectamente, tener tu dominio como loquesea.local y
tener un dominio público loquesea.homeip.net, es más, no sólo puedes, si
no que debes. Es tan sencillo como que tengas tu dominio loquesea.local y
crees en el DNS una zona primaria loquesea.homeip.net que tenga los
registros Host (A) necesarios apuntando a las máquinas que deban.



He configurado las maquinas como si estuvieran en el dominio "local" a
secas y... ¡menudo desastre!
Empiezan a aparecer mensajes diciendo que el dominio es un dominio RAIZ y
que hay que hacer tropecientas cosas para que funcione en un dominio raiz,
etc...

Al final... el DNS tampoco responde a las consultas locales...

Empiezo a sospechar que el problema es que el DHCP, el WINS o el Active
Directory NO QUIERE AÑADIR al DNS las entradas de los equipos que se dan
de alta (Si, ya AUTORICE al DHCP... pero ni por esas)

Cuando un equipo arranca, obtiene una IP por DHCP y aparece además en
WINS... sin embargo, pruebe la configuración que pruebe... no parece
querer darse de alta en el DNS y no aparece listado en el DNS local.

Aparentemente no hay errores en el registro.

Si hago un nslookup o net view \\maquina ninguno de los dos puede
localizar al equipo local.



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida