Problemas resolución DNS

26/08/2008 - 10:49 por ANGEL GUARDIOLA | Informe spam
Hola:

Trabajo en el Servicio de Informática de un hospital público. Tenemos
un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
primario y secundario sólo resuelven nombres internos de nuestro
dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
reenviadores los dos DNS externos del Servicio de Comunicaciones de la
administración, que es el que nos da acceso a Internet a todos los
hospitales de la red (llamemosles DNS-ext), de manera que los equipos a
los que damos acceso a Internet se les configura nuestro tercer DNS
(DNS3) para que, reenviando a través de los DNS-ext puedan resolver
direcciones externas a nuestro hospital. Es necesario decir que los
DNS-ext no los administramos nosotros, por lo que no conocemos los
detalles de su configuración. Normalmente esto funciona sin problemas
y se navega a cualquier dirección de Internet sin problemas, pero hay
algunas direcciones corporativas específicas de la propia
administración regional (por ejemplo, las de la Intranet corporativa de la
Adminstración regional, que es la misma que gestiona los DNS-ext), que
ningun
equipo del dominio de nuestro hospital puede resolver, a no ser que
coloquemos como DNS primario uno de los DNS-ext. Hemos probado a crear
manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
dirección problemática con su correspondiente IP, pero ni por esas. La
única forma de acceder a esta dirección (y otras similares de la
intranet corporativa) es, como os digo, colocando como DNS primario alguno
de los de los DNS-ext, pero esto no es una solución válida para nosotros
porque entonces nuestros los equipos experimentan problemas para resolver
direcciones dentro de nuestro dominio (lentitud en acceso a recursos
compartidos, GPOs que no se aplican, ...). Si existe algo en la
configuración de nuestros DNS que se nos pueda estar escapando
agradeceríamos cualquier tipo de orientación.


Angel Guardiola
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
26/08/2008 - 14:12 | Informe spam
¿Coinciden los nombres de dominios? Porque esa es una posibilidad, un DNS no
puede reenviar un pedido para un dominio del cual es autoridad. Por ejemplo,
si tu DNS interno tiene la zona "dominio.algo" no puede reenviar ningún
pedido que tenga ese sufijo.
La única opción es crear registro manualmente.

Otra posibilidad que puedes tener, es que los servidores corporativos a los
cuales quieres acceder estén detrás de un cortafuegos que los protege de
internet, y que cuando son accedidos desde afuera "resuelven" a la IP del
cortafuegos, pero tú desde adentro debes resolver a la IP real de dichos
servidores.



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"ANGEL GUARDIOLA" <ANGEL wrote in
message news:
Hola:

Trabajo en el Servicio de Informática de un hospital público. Tenemos
un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
primario y secundario sólo resuelven nombres internos de nuestro
dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
reenviadores los dos DNS externos del Servicio de Comunicaciones de la
administración, que es el que nos da acceso a Internet a todos los
hospitales de la red (llamemosles DNS-ext), de manera que los equipos a
los que damos acceso a Internet se les configura nuestro tercer DNS
(DNS3) para que, reenviando a través de los DNS-ext puedan resolver
direcciones externas a nuestro hospital. Es necesario decir que los
DNS-ext no los administramos nosotros, por lo que no conocemos los
detalles de su configuración. Normalmente esto funciona sin problemas
y se navega a cualquier dirección de Internet sin problemas, pero hay
algunas direcciones corporativas específicas de la propia
administración regional (por ejemplo, las de la Intranet corporativa de la
Adminstración regional, que es la misma que gestiona los DNS-ext), que
ningun
equipo del dominio de nuestro hospital puede resolver, a no ser que
coloquemos como DNS primario uno de los DNS-ext. Hemos probado a crear
manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
dirección problemática con su correspondiente IP, pero ni por esas. La
única forma de acceder a esta dirección (y otras similares de la
intranet corporativa) es, como os digo, colocando como DNS primario alguno
de los de los DNS-ext, pero esto no es una solución válida para nosotros
porque entonces nuestros los equipos experimentan problemas para resolver
direcciones dentro de nuestro dominio (lentitud en acceso a recursos
compartidos, GPOs que no se aplican, ...). Si existe algo en la
configuración de nuestros DNS que se nos pueda estar escapando
agradeceríamos cualquier tipo de orientación.


Angel Guardiola

Preguntas similares