Relaciones de confianza y DNS

05/05/2009 - 17:23 por julio.cesar.bustamante | Informe spam
Saludos,
actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
linux que nos permite ver mutuamente. Ademas tengo dos servidores
windows server 2003 como DC uno en oficina y otro en bodega, tambien
tengo hecha una relacion de confianza padre e hijo.

En el dns de el padre tengo configurado que se replique a todo el
forest oficina.com y en el zone transfer no esta configurado.

En el dns de el hijo tengo configurado que solo se replique a el
domain bodega.oficina.com y el zone transfer esta permitido a
cualquier servidor.

En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
ping a cualquier pc de el dominio padre y me responde.

Mi problema es que desde el dominio padre es decir oficina.com cuando
hago un ping a cualquier pc de el dominio hijo de esta forma ping
pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
pc1.bodega

Como puedo hacer para que desde el dominio padre pueda hacer un ping a
un pc de el dominio hijo y me de respuesta sin la necesidad de poner
pc.bodega o que si mi dns(padre) no puede resolver el dns query pueda
preguntarle al otro dns (hijo).

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
05/05/2009 - 17:28 | Informe spam
El comportamiento que comentas es el normal y corriente en DNS; si quieres
evitar poner el FQDN entero, puedes hacer un conditional forwardering para
que las querys DNS a bodega.dominio.com lo haga al DNS/DC de ahí, o bien, si
tienes pemritida la replicación de zona en el hijo, añadirla como secundaria
en el DC del dominio padre

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



escribió en el mensaje
news:
Saludos,
actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
linux que nos permite ver mutuamente. Ademas tengo dos servidores
windows server 2003 como DC uno en oficina y otro en bodega, tambien
tengo hecha una relacion de confianza padre e hijo.

En el dns de el padre tengo configurado que se replique a todo el
forest oficina.com y en el zone transfer no esta configurado.

En el dns de el hijo tengo configurado que solo se replique a el
domain bodega.oficina.com y el zone transfer esta permitido a
cualquier servidor.

En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
ping a cualquier pc de el dominio padre y me responde.

Mi problema es que desde el dominio padre es decir oficina.com cuando
hago un ping a cualquier pc de el dominio hijo de esta forma ping
pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
pc1.bodega

Como puedo hacer para que desde el dominio padre pueda hacer un ping a
un pc de el dominio hijo y me de respuesta sin la necesidad de poner
pc.bodega o que si mi dns(padre) no puede resolver el dns query pueda
preguntarle al otro dns (hijo).


Respuesta Responder a este mensaje
#2 julio.cesar.bustamante
05/05/2009 - 18:05 | Informe spam
On 5 mayo, 10:28, "Javier Inglés [MS MVP]"
wrote:
El comportamiento que comentas es el normal y corriente en DNS; si quieres
evitar poner el FQDN entero, puedes hacer un conditional forwardering para
que las querys DNS a bodega.dominio.com lo haga al DNS/DC de ahí, o bien, si
tienes pemritida la replicación de zona en el hijo, añadirla como secundaria
en el DC del dominio padre

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



escribió en el mensajenews:

> Saludos,
> actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
> 192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
> linux que nos permite ver mutuamente. Ademas tengo dos servidores
> windows server 2003 como DC uno en oficina y otro en bodega, tambien
> tengo hecha una relacion de confianza padre e hijo.

> En el dns de el padre tengo configurado que se replique a todo el
> forest oficina.com y en el zone transfer no esta configurado.

> En el dns de el hijo tengo configurado que solo se replique a el
> domain bodega.oficina.com y el zone transfer esta permitido a
> cualquier servidor.

> En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
> ping a cualquier pc de el dominio padre y me responde.

> Mi problema es que desde el dominio padre es decir oficina.com cuando
> hago un ping a cualquier pc de el dominio hijo de esta forma ping
> pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
> pc1.bodega

> Como puedo hacer para que desde el dominio padre pueda hacer un ping a
> un pc de el dominio hijo y me de respuesta sin la necesidad de poner
> pc.bodega o que si mi dns(padre) no puede resolver el dns query pueda
> preguntarle al otro dns (hijo).




Esto apesar que en el dominio padre tengo una delegacion de dominio al
dominio hijo?

tendria que quitar la delegacion de este dominio y añadir un
forwarders con el dominio + la ip de el server dns hijo o añadir como
secundaria en el dominio padre siempre que el dominio hijo permita la
replicacion.

Es correcto como lo entendi?
Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
05/05/2009 - 18:30 | Informe spam
DNS funciona así, independientemente del AD que se apoye en él; es más, con
la zona secundaria o conditional tampoco funcionaría directamente, tendrías
que añadir el sufijo de DNs del dominio hijo como sufijo de búsqueda
adicional en loc clientes(pero es por cómo funciona el DNS).

Si tu máquina está en dominio1.com, y busca un equipo que se llame "pc1",
por defecto pregunta al DNS por "pc1"+su dominioDNS; si PC1 no existe en
dominio1.com, el DNS no sabe si te refieres a subdominio.dominio1.com o a
pc1.loquesea.net por ejemplo, de ahí que tengas que poner el nombre FQDN
entero para que el DNs sepa a quién preguntar para resolver.


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



escribió en el mensaje
news:
On 5 mayo, 10:28, "Javier Inglés [MS MVP]"
wrote:
El comportamiento que comentas es el normal y corriente en DNS; si quieres
evitar poner el FQDN entero, puedes hacer un conditional forwardering para
que las querys DNS a bodega.dominio.com lo haga al DNS/DC de ahí, o bien,
si
tienes pemritida la replicación de zona en el hijo, añadirla como
secundaria
en el DC del dominio padre

Salu2!!
Javier
Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



escribió en el
mensajenews:

> Saludos,
> actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
> 192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
> linux que nos permite ver mutuamente. Ademas tengo dos servidores
> windows server 2003 como DC uno en oficina y otro en bodega, tambien
> tengo hecha una relacion de confianza padre e hijo.

> En el dns de el padre tengo configurado que se replique a todo el
> forest oficina.com y en el zone transfer no esta configurado.

> En el dns de el hijo tengo configurado que solo se replique a el
> domain bodega.oficina.com y el zone transfer esta permitido a
> cualquier servidor.

> En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
> ping a cualquier pc de el dominio padre y me responde.

> Mi problema es que desde el dominio padre es decir oficina.com cuando
> hago un ping a cualquier pc de el dominio hijo de esta forma ping
> pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
> pc1.bodega

> Como puedo hacer para que desde el dominio padre pueda hacer un ping a
> un pc de el dominio hijo y me de respuesta sin la necesidad de poner
> pc.bodega o que si mi dns(padre) no puede resolver el dns query pueda
> preguntarle al otro dns (hijo).




Esto apesar que en el dominio padre tengo una delegacion de dominio al
dominio hijo?

tendria que quitar la delegacion de este dominio y añadir un
forwarders con el dominio + la ip de el server dns hijo o añadir como
secundaria en el dominio padre siempre que el dominio hijo permita la
replicacion.

Es correcto como lo entendi?
Respuesta Responder a este mensaje
#4 julio.cesar.bustamante
05/05/2009 - 22:41 | Informe spam
On 5 mayo, 11:30, "Javier Inglés [MS MVP]"
wrote:
DNS funciona así, independientemente del AD que se apoye en él; es más, con
la zona secundaria o conditional tampoco funcionaría directamente, tendrías
que añadir el sufijo de DNs del dominio hijo como sufijo de búsqueda
adicional en loc clientes(pero es por cómo funciona el DNS).

Si tu máquina está en dominio1.com, y busca un equipo que se llame "pc1",
por defecto pregunta al DNS por "pc1"+su dominioDNS; si PC1 no existe en
dominio1.com, el DNS no sabe si te refieres a subdominio.dominio1.com o a
pc1.loquesea.net por ejemplo, de ahí que tengas que poner el nombre FQDN
entero para que el DNs sepa a quién preguntar para resolver.

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



escribió en el mensajenews:
On 5 mayo, 10:28, "Javier Inglés [MS MVP]"
wrote:



> El comportamiento que comentas es el normal y corriente en DNS; si quieres
> evitar poner el FQDN entero, puedes hacer un conditional forwardering para
> que las querys DNS a bodega.dominio.com lo haga al DNS/DC de ahí, o bien,
> si
> tienes pemritida la replicación de zona en el hijo, añadirla como
> secundaria
> en el DC del dominio padre

> Salu2!!
> Javier
> Ingléshttps://mvp.support.microsoft.com/...209-2CB...
> MS MVP, Windows Server-Directory Services

>

> escribió en el
> mensajenews:

> > Saludos,
> > actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
> > 192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
> > linux que nos permite ver mutuamente. Ademas tengo dos servidores
> > windows server 2003 como DC uno en oficina y otro en bodega, tambien
> > tengo hecha una relacion de confianza padre e hijo.

> > En el dns de el padre tengo configurado que se replique a todo el
> > forest oficina.com y en el zone transfer no esta configurado.

> > En el dns de el hijo tengo configurado que solo se replique a el
> > domain bodega.oficina.com y el zone transfer esta permitido a
> > cualquier servidor.

> > En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
> > ping a cualquier pc de el dominio padre y me responde.

> > Mi problema es que desde el dominio padre es decir oficina.com cuando
> > hago un ping a cualquier pc de el dominio hijo de esta forma ping
> > pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
> > pc1.bodega

> > Como puedo hacer para que desde el dominio padre pueda hacer un ping a
> > un pc de el dominio hijo y me de respuesta sin la necesidad de poner
> > pc.bodega o que si mi dns(padre) no puede resolver el dns query pueda
> > preguntarle al otro dns (hijo).

Esto apesar que en el dominio padre tengo una delegacion de dominio al
dominio hijo?

tendria que quitar la delegacion de este dominio y añadir un
forwarders con el dominio + la ip de el server dns hijo o añadir como
secundaria en el dominio padre siempre que el dominio hijo permita la
replicacion.

Es correcto como lo entendi?



ya configure a un pc de la red del dominio padre con el dominio
oficina.com y bodega.oficina.com y ya puede hacer ping a cualquier pc
de el dominio hijo.

Esto seria como una forma explicita de indicar a los pc de el dominio
padre puedan encontrar las pc de el dominio hijo.
pero habra alguna forma de indicarle al dns server padre de tal forma
de ir configurando la lista de dominios de busqueda a cada pc de el
dominio padre?, pues cree una politica en el computer configuration/
administrative templates/network/dns client/dns suffix search list
para que los agregue pero sera esta la mejor via?
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
06/05/2009 - 09:36 | Informe spam
Puedes hacerlo de esa forma por GPO, o bien si pasas por DHCP la
configuración también

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



escribió en el mensaje
news:
On 5 mayo, 11:30, "Javier Inglés [MS MVP]"
wrote:
DNS funciona así, independientemente del AD que se apoye en él; es más,
con
la zona secundaria o conditional tampoco funcionaría directamente,
tendrías
que añadir el sufijo de DNs del dominio hijo como sufijo de búsqueda
adicional en loc clientes(pero es por cómo funciona el DNS).

Si tu máquina está en dominio1.com, y busca un equipo que se llame "pc1",
por defecto pregunta al DNS por "pc1"+su dominioDNS; si PC1 no existe en
dominio1.com, el DNS no sabe si te refieres a subdominio.dominio1.com o a
pc1.loquesea.net por ejemplo, de ahí que tengas que poner el nombre FQDN
entero para que el DNs sepa a quién preguntar para resolver.

Salu2!!
Javier
Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



escribió en el
mensajenews:
On 5 mayo, 10:28, "Javier Inglés [MS MVP]"
wrote:



> El comportamiento que comentas es el normal y corriente en DNS; si
> quieres
> evitar poner el FQDN entero, puedes hacer un conditional forwardering
> para
> que las querys DNS a bodega.dominio.com lo haga al DNS/DC de ahí, o
> bien,
> si
> tienes pemritida la replicación de zona en el hijo, añadirla como
> secundaria
> en el DC del dominio padre

> Salu2!!
> Javier
> Ingléshttps://mvp.support.microsoft.com/...209-2CB...
> MS MVP, Windows Server-Directory Services

>

> escribió en el
> mensajenews:

> > Saludos,
> > actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
> > 192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
> > linux que nos permite ver mutuamente. Ademas tengo dos servidores
> > windows server 2003 como DC uno en oficina y otro en bodega, tambien
> > tengo hecha una relacion de confianza padre e hijo.

> > En el dns de el padre tengo configurado que se replique a todo el
> > forest oficina.com y en el zone transfer no esta configurado.

> > En el dns de el hijo tengo configurado que solo se replique a el
> > domain bodega.oficina.com y el zone transfer esta permitido a
> > cualquier servidor.

> > En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
> > ping a cualquier pc de el dominio padre y me responde.

> > Mi problema es que desde el dominio padre es decir oficina.com cuando
> > hago un ping a cualquier pc de el dominio hijo de esta forma ping
> > pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
> > pc1.bodega

> > Como puedo hacer para que desde el dominio padre pueda hacer un ping a
> > un pc de el dominio hijo y me de respuesta sin la necesidad de poner
> > pc.bodega o que si mi dns(padre) no puede resolver el dns query pueda
> > preguntarle al otro dns (hijo).

Esto apesar que en el dominio padre tengo una delegacion de dominio al
dominio hijo?

tendria que quitar la delegacion de este dominio y añadir un
forwarders con el dominio + la ip de el server dns hijo o añadir como
secundaria en el dominio padre siempre que el dominio hijo permita la
replicacion.

Es correcto como lo entendi?



ya configure a un pc de la red del dominio padre con el dominio
oficina.com y bodega.oficina.com y ya puede hacer ping a cualquier pc
de el dominio hijo.

Esto seria como una forma explicita de indicar a los pc de el dominio
padre puedan encontrar las pc de el dominio hijo.
pero habra alguna forma de indicarle al dns server padre de tal forma
de ir configurando la lista de dominios de busqueda a cada pc de el
dominio padre?, pues cree una politica en el computer configuration/
administrative templates/network/dns client/dns suffix search list
para que los agregue pero sera esta la mejor via?
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida