Recursividad/Reenviadores II

26/01/2006 - 19:25 por Enrique | Informe spam
Con las disculpas correspondientes inicio este nuevo hilo ya que otro quedo
muy largo y muy abajo.


Guillermo:

Si, el ping lo realiza correctamente.


Enrique


"Guillermo Delprato [MS-MVP]"
<guillermo.delprato__BORRAR__@___BORRAR_mug.org.ar> escribió en el mensaje
news:u5LyiNgIGHA.1676@TK2MSFTNGP09.phx.gbl...

Es lógico que no navegue si no puede resolver nombres. Salvo que averigües
la dirección IP de destino, y luego utilices http://IpDelServidor

Primero veamos si el servidor puede salir hacia Internet:
Prueba desde línea de comando:
PING 198.41.0.4
Deberías recibir respuesta. Con esto confirmamos que puedes llegar a
Internet ¿me confirmas esto?

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
27/01/2006 - 00:43 | Informe spam
Bien, entonces al segundo paso
Prueba lo siguiente:
NSLOOKUP
server "Dir_IP_DNS_ISP"

La primera línea para entrar al NSLOOKUP
La segunda para apuntar (preguntarle) a un servidor DNS específico
Ahora prueba alguna consulta a ver si funciona, por ejemplo:
www.microsoft.com
Te debería devolver las direcciones IP de los servidores del sitio

Estoy tratando de ver si no tienes filtrado el protocolo (UDP53)

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Enrique wrote:
Con las disculpas correspondientes inicio este nuevo hilo ya que otro
quedo muy largo y muy abajo.


Guillermo:

Si, el ping lo realiza correctamente.


Enrique


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Es lógico que no navegue si no puede resolver nombres. Salvo que
averigües la dirección IP de destino, y luego utilices
http://IpDelServidor

Primero veamos si el servidor puede salir hacia Internet:
Prueba desde línea de comando:
PING 198.41.0.4
Deberías recibir respuesta. Con esto confirmamos que puedes llegar a
Internet ¿me confirmas esto?

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina
Respuesta Responder a este mensaje
#2 Enrique
27/01/2006 - 13:40 | Informe spam
Todo ok
A cualquier dirección valida responde con la IP y en algunos casos además
con el Nombre y el Alias

Enrique



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Bien, entonces al segundo paso
Prueba lo siguiente:
NSLOOKUP
server "Dir_IP_DNS_ISP"

La primera línea para entrar al NSLOOKUP
La segunda para apuntar (preguntarle) a un servidor DNS específico
Ahora prueba alguna consulta a ver si funciona, por ejemplo:
www.microsoft.com
Te debería devolver las direcciones IP de los servidores del sitio

Estoy tratando de ver si no tienes filtrado el protocolo (UDP53)

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Enrique wrote:
> Con las disculpas correspondientes inicio este nuevo hilo ya que otro
> quedo muy largo y muy abajo.
>
>
> Guillermo:
>
> Si, el ping lo realiza correctamente.
>
>
> Enrique
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:
>> Es lógico que no navegue si no puede resolver nombres. Salvo que
>> averigües la dirección IP de destino, y luego utilices
>> http://IpDelServidor
>>
>> Primero veamos si el servidor puede salir hacia Internet:
>> Prueba desde línea de comando:
>> PING 198.41.0.4
>> Deberías recibir respuesta. Con esto confirmamos que puedes llegar a
>> Internet ¿me confirmas esto?
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP-MCT-MCSE-MCSA-MCP
>> Buenos Aires, Argentina


Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
27/01/2006 - 23:11 | Informe spam
Bien, hay conectividad con Internet, y el protocolo no está filtrado.
Entonces el problema está en el DNS, por lo menos lo vamos acotando :-)))

En el DNS, en la ficha Reenviadores (forwarders) ponle que reenvíe a la ip
del DNS del ISP y no te olvides del botón Agregar (Add) y botón Aplicar.
Luego en la ficha Supervisión, prueba una consulta sencilla y una recursiva,
a ver si funcionan ambas

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Enrique wrote:
Todo ok
A cualquier dirección valida responde con la IP y en algunos casos
además con el Nombre y el Alias

Enrique



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Bien, entonces al segundo paso
Prueba lo siguiente:
NSLOOKUP
server "Dir_IP_DNS_ISP"

La primera línea para entrar al NSLOOKUP
La segunda para apuntar (preguntarle) a un servidor DNS específico
Ahora prueba alguna consulta a ver si funciona, por ejemplo:
www.microsoft.com
Te debería devolver las direcciones IP de los servidores del sitio

Estoy tratando de ver si no tienes filtrado el protocolo (UDP53)

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Enrique wrote:
Con las disculpas correspondientes inicio este nuevo hilo ya que
otro quedo muy largo y muy abajo.


Guillermo:

Si, el ping lo realiza correctamente.


Enrique


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Es lógico que no navegue si no puede resolver nombres. Salvo que
averigües la dirección IP de destino, y luego utilices
http://IpDelServidor

Primero veamos si el servidor puede salir hacia Internet:
Prueba desde línea de comando:
PING 198.41.0.4
Deberías recibir respuesta. Con esto confirmamos que puedes llegar
a Internet ¿me confirmas esto?

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina
Respuesta Responder a este mensaje
#4 Enrique
27/01/2006 - 23:21 | Informe spam
Hola:
Esperé ansiosamente todo el dia a ver si me respondias para ver si puedo
aclarar esto.

Respecto a tu respuesta, te agradezco el tiempo y te recuerdo que
precisamente se trataba de no activar los reenviadores, tengo desactivada la
recursividad (y por tanto los reenviadores). Si los activo resuelve
correctamente pero se me advirte el problema de seguridad que antes te
comente y donde comenzamos el dialogo.

Enrique


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Bien, hay conectividad con Internet, y el protocolo no está filtrado.
Entonces el problema está en el DNS, por lo menos lo vamos acotando :-)))

En el DNS, en la ficha Reenviadores (forwarders) ponle que reenvíe a la ip
del DNS del ISP y no te olvides del botón Agregar (Add) y botón Aplicar.
Luego en la ficha Supervisión, prueba una consulta sencilla y una


recursiva,
a ver si funcionan ambas

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Enrique wrote:
> Todo ok
> A cualquier dirección valida responde con la IP y en algunos casos
> además con el Nombre y el Alias
>
> Enrique
>
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:
>> Bien, entonces al segundo paso
>> Prueba lo siguiente:
>> NSLOOKUP
>> server "Dir_IP_DNS_ISP"
>>
>> La primera línea para entrar al NSLOOKUP
>> La segunda para apuntar (preguntarle) a un servidor DNS específico
>> Ahora prueba alguna consulta a ver si funciona, por ejemplo:
>> www.microsoft.com
>> Te debería devolver las direcciones IP de los servidores del sitio
>>
>> Estoy tratando de ver si no tienes filtrado el protocolo (UDP53)
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP-MCT-MCSE-MCSA-MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos.
>>
>> http://support.microsoft.com/kb/555375/en-us
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y no otorga ningún derecho. Ud. asume los riesgos This
>> posting is provided "AS IS" with no warranties, and confers no
>> rights. You assume all risk for your use.
>>
>>
>>
>>
>> Enrique wrote:
>>> Con las disculpas correspondientes inicio este nuevo hilo ya que
>>> otro quedo muy largo y muy abajo.
>>>
>>>
>>> Guillermo:
>>>
>>> Si, el ping lo realiza correctamente.
>>>
>>>
>>> Enrique
>>>
>>>
>>> "Guillermo Delprato [MS-MVP]"
>>> escribió en el
>>> mensaje news:
>>>> Es lógico que no navegue si no puede resolver nombres. Salvo que
>>>> averigües la dirección IP de destino, y luego utilices
>>>> http://IpDelServidor
>>>>
>>>> Primero veamos si el servidor puede salir hacia Internet:
>>>> Prueba desde línea de comando:
>>>> PING 198.41.0.4
>>>> Deberías recibir respuesta. Con esto confirmamos que puedes llegar
>>>> a Internet ¿me confirmas esto?
>>>>
>>>> Saludos
>>>>
>>>> Guillermo Delprato
>>>> MVP-MCT-MCSE-MCSA-MCP
>>>> Buenos Aires, Argentina


Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
28/01/2006 - 13:52 | Informe spam
Tuve que trabajar ayer viernes :-))) por eso demoré :-)))

De acuerdo, ya voy reordenando mis ideas y recordando cómo viene la consulta

El tema era deshabilitar la recursión porque eso podría poner un problema de
seguridad en el servidor, en el sentido que lo utilicen *externamente* y sus
consecuencias.
El server *interno* al que apuntan los clientes de AD, no está sujeto a ese
tipo de ataques, por lo que no necesitas deshabilitar la recursividad.

Si a un DNS no le permites usar recursividad, entonces resuelve sólo los
registros de *sus* propias zonas; y no puede resolver nombres de Internet
¿si?
Por lo tanto si los clientes de AD apuntan sólo a este DNS, y deben resolver
Internet, entonces este DNS debe usar recursividad. Puede usar Forwarding o
ir a los servidores del ".". Generalmente es más rápido usar reenvío a los
del ISP.

El peligro es en el servidor DNS *externo* que expones en Internet, para que
no sea usado recursivamente. Entonces sólo a éste le deshabilitas la
recursividad; y por lo tanto responderá sólo por sus propias zonas.

Creo que ahora está más claro ¿si?

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Enrique wrote:
Hola:
Esperé ansiosamente todo el dia a ver si me respondias para ver si
puedo aclarar esto.

Respecto a tu respuesta, te agradezco el tiempo y te recuerdo que
precisamente se trataba de no activar los reenviadores, tengo
desactivada la recursividad (y por tanto los reenviadores). Si los
activo resuelve correctamente pero se me advirte el problema de
seguridad que antes te comente y donde comenzamos el dialogo.

Enrique


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Bien, hay conectividad con Internet, y el protocolo no está filtrado.
Entonces el problema está en el DNS, por lo menos lo vamos acotando
:-)))

En el DNS, en la ficha Reenviadores (forwarders) ponle que reenvíe a
la ip del DNS del ISP y no te olvides del botón Agregar (Add) y
botón Aplicar. Luego en la ficha Supervisión, prueba una consulta
sencilla y una recursiva, a ver si funcionan ambas

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




Enrique wrote:
Todo ok
A cualquier dirección valida responde con la IP y en algunos casos
además con el Nombre y el Alias

Enrique



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Bien, entonces al segundo paso
Prueba lo siguiente:
NSLOOKUP
server "Dir_IP_DNS_ISP"

La primera línea para entrar al NSLOOKUP
La segunda para apuntar (preguntarle) a un servidor DNS específico
Ahora prueba alguna consulta a ver si funciona, por ejemplo:
www.microsoft.com
Te debería devolver las direcciones IP de los servidores del sitio

Estoy tratando de ver si no tienes filtrado el protocolo (UDP53)

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




Enrique wrote:
Con las disculpas correspondientes inicio este nuevo hilo ya que
otro quedo muy largo y muy abajo.


Guillermo:

Si, el ping lo realiza correctamente.


Enrique


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Es lógico que no navegue si no puede resolver nombres. Salvo que
averigües la dirección IP de destino, y luego utilices
http://IpDelServidor

Primero veamos si el servidor puede salir hacia Internet:
Prueba desde línea de comando:
PING 198.41.0.4
Deberías recibir respuesta. Con esto confirmamos que puedes
llegar a Internet ¿me confirmas esto?

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida