Problema de resolución DNS en Win2003 en DA

18/05/2005 - 14:11 por hekxxx | Informe spam
Hola a todos.

Estamos montando un dominio con servidores Windows 2003. En total, 2
servidores con el directorio activo y otros 9 incluidos en el dominio.

A esos 9 se les ha añadido una línea en el archivo hosts tal que
así:
127.0.0.1 dirección_web

Esa dirección web realmente está alojada en el propio servidor, de
ahí que se ponga así (bueno, en todos es la misma pues se hace
balanceo por hardware).
Los 2 servidores de directorio activo sólo tienen un interfaz de red
activo, que los comunica con el resto. Realmente, se han creado 2
sites, uno con cada uno de ellos, dejando uno off-line para mantenerlo
de backup.
Los 9 servidores restantes tienen 2 interfaces de red activos, uno en
la subred de los AD y el otro para que les lleguen peticiones de
Internet.
Como servidor DNS sólo tienen el AD que está "on-line".

Pues bien, cuando hacemos desde cualquiera de los 9, excepto uno, un
ping a esa "dirección_web", nos responde con la 127.0.0.1 (como era de
esperar), pero con uno de ellos siempre intenta resolverla por otro
sitio, que al no tener DNS en el interfaz conectado con Internet, no le
es posible.

Hemos hecho ipconfig /flushdns, nbtstat -RR, hemos importado un archivo
lmhosts con el mismo valor que tenemos en el hosts, se ha reiniciado la
máquina y nada, siempre intenta "salir fuera" para resolver.
Si hacemos un ipconfig /displaydns recién reiniciada, sólo nos
muestra el servidor DNS que tiene que tener (el AD activo), pero al
hacer el ping, se va automáticamente a intentar resolver por "algún
DNS" que desconocemos.

No se nos ocurre nada más donde mirar. ¿Alguna idea al respecto?

Muchas gracias de antemano.
Saludos.
Hek.

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
18/05/2005 - 15:37 | Informe spam
Qué servidor de DNS tiene configurada esa máquina?

Y porqué no usáis la IP "real" del web server en vez de la "localhost" (que
es la propia máquina)?

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.


"" wrote:

Hola a todos.

Estamos montando un dominio con servidores Windows 2003. En total, 2
servidores con el directorio activo y otros 9 incluidos en el dominio.

A esos 9 se les ha añadido una línea en el archivo hosts tal que
así:
127.0.0.1 dirección_web

Esa dirección web realmente está alojada en el propio servidor, de
ahí que se ponga así (bueno, en todos es la misma pues se hace
balanceo por hardware).
Los 2 servidores de directorio activo sólo tienen un interfaz de red
activo, que los comunica con el resto. Realmente, se han creado 2
sites, uno con cada uno de ellos, dejando uno off-line para mantenerlo
de backup.
Los 9 servidores restantes tienen 2 interfaces de red activos, uno en
la subred de los AD y el otro para que les lleguen peticiones de
Internet.
Como servidor DNS sólo tienen el AD que está "on-line".

Pues bien, cuando hacemos desde cualquiera de los 9, excepto uno, un
ping a esa "dirección_web", nos responde con la 127.0.0.1 (como era de
esperar), pero con uno de ellos siempre intenta resolverla por otro
sitio, que al no tener DNS en el interfaz conectado con Internet, no le
es posible.

Hemos hecho ipconfig /flushdns, nbtstat -RR, hemos importado un archivo
lmhosts con el mismo valor que tenemos en el hosts, se ha reiniciado la
máquina y nada, siempre intenta "salir fuera" para resolver.
Si hacemos un ipconfig /displaydns recién reiniciada, sólo nos
muestra el servidor DNS que tiene que tener (el AD activo), pero al
hacer el ping, se va automáticamente a intentar resolver por "algún
DNS" que desconocemos.

No se nos ocurre nada más donde mirar. ¿Alguna idea al respecto?

Muchas gracias de antemano.
Saludos.
Hek.


Respuesta Responder a este mensaje
#2 kuky
18/05/2005 - 19:08 | Informe spam
Hek.Unos cuantos tips que deberias de tener en cuenta.

1. La interfaz interna no debe de tener por ninguna razon un default
gateway, y debe de poseer los DNS internos de tu LAN, los cuales deben poder
salir al web a traves de tus DNS de tu ISP. Al mismo tiempo esta interfaz es
la unica que debe de estar registrandose con tu DNS interno, y la unica
permitida a utilizar Netbios. La externa no debe de tratar de registarse a un
DNS, ni usar NETBIOS (desabilita ambas opciones).
2. En el cuadro de dialogo de Network Connections, luego menu Advanced,
luego menu Advanced Settingdebes de configurar tu interfaz interna como
primera listada, y la externa debajo de la interna. Ambos check en la interna
deben de estar seleccionados, no asi en la externa.
3. La configuracion por defecto del IIS 6.0, es escuchar peticiones en tus
interfaces, al menos que hayas desabilitado el socket pooling, no cual no
creo. No es necesario si sigues lo que anteriormente te he dicho, que
configures el Host file, recuerda que tu usuarios deben de encontrar tu sitio
a traves de su ip privada, mentas que los usuarios de internet a traves de su
externa.
4. Debes de configurar tu DNS externo a tus Web Server y sus ip publicas.
5. Porque no utilizastes el Network Load Balencing NLB???

Saludos Cordiales

"Marc [MVP Windows]" wrote:

Qué servidor de DNS tiene configurada esa máquina?

Y porqué no usáis la IP "real" del web server en vez de la "localhost" (que
es la propia máquina)?

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.


"" wrote:

> Hola a todos.
>
> Estamos montando un dominio con servidores Windows 2003. En total, 2
> servidores con el directorio activo y otros 9 incluidos en el dominio.
>
> A esos 9 se les ha añadido una línea en el archivo hosts tal que
> así:
> 127.0.0.1 dirección_web
>
> Esa dirección web realmente está alojada en el propio servidor, de
> ahí que se ponga así (bueno, en todos es la misma pues se hace
> balanceo por hardware).
> Los 2 servidores de directorio activo sólo tienen un interfaz de red
> activo, que los comunica con el resto. Realmente, se han creado 2
> sites, uno con cada uno de ellos, dejando uno off-line para mantenerlo
> de backup.
> Los 9 servidores restantes tienen 2 interfaces de red activos, uno en
> la subred de los AD y el otro para que les lleguen peticiones de
> Internet.
> Como servidor DNS sólo tienen el AD que está "on-line".
>
> Pues bien, cuando hacemos desde cualquiera de los 9, excepto uno, un
> ping a esa "dirección_web", nos responde con la 127.0.0.1 (como era de
> esperar), pero con uno de ellos siempre intenta resolverla por otro
> sitio, que al no tener DNS en el interfaz conectado con Internet, no le
> es posible.
>
> Hemos hecho ipconfig /flushdns, nbtstat -RR, hemos importado un archivo
> lmhosts con el mismo valor que tenemos en el hosts, se ha reiniciado la
> máquina y nada, siempre intenta "salir fuera" para resolver.
> Si hacemos un ipconfig /displaydns recién reiniciada, sólo nos
> muestra el servidor DNS que tiene que tener (el AD activo), pero al
> hacer el ping, se va automáticamente a intentar resolver por "algún
> DNS" que desconocemos.
>
> No se nos ocurre nada más donde mirar. ¿Alguna idea al respecto?
>
> Muchas gracias de antemano.
> Saludos.
> Hek.
>
>
Respuesta Responder a este mensaje
#3 hekxxx
18/05/2005 - 21:09 | Informe spam
Hola Marc.
Como servidor DNS tiene el mismo que las 8 restantes "iguales": Uno de
los DCs de AD (el otro, recordad, está puesto como "off-line site").
Este DNS no puede resolver nombres de fuera del dominio, no tiene
conexión hacia fuera, de ahí el añadir ese "nombre_web" al hosts.

Hemos probado tanto con 127.0.0.1 como con la IP de la máquina, pero
el resultado es el mismo... negativo. También hemos probado en alguna
de las demás con su IP y el resultado fue satisfactorio, estando todas
instaladas con lo mismo e igual configuración (son máquinas
idénticas).

Un saludo.
Respuesta Responder a este mensaje
#4 hekxxx
18/05/2005 - 21:39 | Informe spam
Hola Kuky.
Te cuento cómo están (nos lo pidieron así):
- Servidores AD: Existen 2 DCs, uno de ellos situado en un "off-line
site".
- Servidores DNS: Sólo hay uno, y es el que está en el "on-line
site". Este servidor DNS sólo sirve para resolver las direcciones de
los servidores que tiene registrados en AD (o sea, los dos DCs y los 9
restantes), no tiene conexión con Internet.
- Resto de servidores: Conexión interna en la misma red que los DCs,
con registro en DNS, NetBIOS, etc.
Conexión externa sin DNS ni NetBIOS. Realmente no es la conexión que
"ve" directamente Internet sino que se realiza un balanceo de carga por
hardware (creo que un poco más rápido que NLB) y son esas máquinas
las que "pasan la conexión" a alguna de estas 9 (a los balanceadores
les llega la conexión ya filtrada por los firewall).
Default gateway en la conexión externa.
Conjunto de rutas estáticas añadidas para diversos accesos
solicitados.

Se les configuró un DNS temporal en la conexión externa para realizar
las actualizaciones de seguridad y diversas pruebas, una vez
terminadas, se quitó.

Una vez aclaradas las conexiones, volvemos al problema: Entrada
añadida al archivo hosts que intenta resolver por un DNS externo.
Si volvemos a configurar el DNS en la conexión externa, al hacer un
ping a ese "nombre_web" intenta llegar a la IP que tenía anteriormente
esa web antes de pasar a estos equipos. Evidentemente, no llega.
Si lo dejamos sin DNS en la conexión externa (como están los 8
equipos "gemelos"), directamente dice que no se puede encontrar el host
de destino, cuando debería estar respondiendo con la 127.0.0.1, como
los demás.

Como puse en el primer mensaje, hemos probado creo que de todo, pero no
conseguimos dar con una solución. ¿En qué sitios puede Windows 2003
guardar esos datos (como caché o lo que sea)?

Gracias de nuevo.
Saludos.
Respuesta Responder a este mensaje
#5 hekxxx
20/05/2005 - 09:54 | Informe spam
Vaya, problema solucionado.
Lo que me fastidia es no saber por qué estaba ocurriendo, por si
vuelve a suceder en otras ocasiones, pero el caso es que ayer a última
hora nos conectamos de nuevo al servidor para realizar otras
comprobaciones, y resulta que ya resolvía perfectamente, comprobando
primero el archivo hosts.

La duda que me sigue quedando es: Ya que había tenido un servidor DNS
puesto en la conexión externa (sólo fue para realizar las
actualizaciones de seguridad, pero lo tuvo), ¿podría haberse quedado
guardada la resolución DNS por ese servidor en algún sitio (registro,
por ejemplo) y por eso, a pesar de haberlo quitado, seguía intentado
utilizar esa resolución?

Se supone que Windows 2003 primero comprueba el archivo hosts y
después intenta resolver por DNS, pero en este caso parece que lo
hacía al revés, ¿cómo se puede forzar el orden de resolución?

Muchas gracias.
Saludos.
Hek.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida