Resolucion de nombres..

14/01/2008 - 21:16 por heze54 | Informe spam
Buenas,

Si situacion es la siguiente:


Unas oficinas principales conectadas via VPN con otras remotas.

En las oficinas principales un controlador de dominio, en la remota otro
controlador replica del primero y sobre el cual se validan los equipos
de dicha oficina remota.

Un unico dominio AD.

En las oficinas principales como dns primario y unico el controlador de
dominio, en las remotas como dns primario el controlador en dichas
instalaciones y como secundario el principal del dominio.

En ambos server dns de dichos servidores tiene como forwarders ips de
servers DNS de telefonica.

Resuelven nombre pero no hacen ping porque a internet se sale por un
proxy esto no es la problematica.


La cuestion es que con el ethereal conectado en el server de las
oficinas principales he visto que, cuando en un equipo de las otras
oficinas hace ping a por ejemplo www.google.es, el server dns de su
controlador cercano deberia de resolver la ip(no hacer ping poque no
tiene ruta), en cambio veo como esa solicitud de resolucion la envia
aguas arriba hasta el principal server dns cuando el secundario esta
igualmente capacitado para resolver.

¿Por que?

Esto original cierto trafico inecesario por la vpn.


Un saludo
 

Leer las respuestas

#1 Rodrigo de los Santos
17/01/2008 - 11:42 | Informe spam
Me queda una duda de como alcanzas los forwarders
Los DCs tienen conectividad con los DNSs de telefónica? calculo que esos
DNSs están en internet.

Por otro lado, puede ser que, justamente como te digo arriba, no tengas
conectividad con los DNS de telefónica. Cuando es así, DNS Server trata de
hacer la resolución del dominio de la forma tradicional es decir,
consultando root hints y bla bla bla.

Podrías ir a la solapa forwarders y seleccionar el forwarder que hayas
creado y marcar el checkbox "Deshabilitar recursión" de esa forma, si el DNS
forwarder no le contesta.. no hay registro no hay bam bam

de todas maneras me parece que el inconveniente debe producirse porque vos
desde ese DC no estás alcanzando al DNS de telefónica.



Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com





"heze54" wrote in message
news:
Buenas,

Si situacion es la siguiente:


Unas oficinas principales conectadas via VPN con otras remotas.

En las oficinas principales un controlador de dominio, en la remota otro
controlador replica del primero y sobre el cual se validan los equipos de
dicha oficina remota.

Un unico dominio AD.

En las oficinas principales como dns primario y unico el controlador de
dominio, en las remotas como dns primario el controlador en dichas
instalaciones y como secundario el principal del dominio.

En ambos server dns de dichos servidores tiene como forwarders ips de
servers DNS de telefonica.

Resuelven nombre pero no hacen ping porque a internet se sale por un
proxy esto no es la problematica.


La cuestion es que con el ethereal conectado en el server de las oficinas
principales he visto que, cuando en un equipo de las otras oficinas hace
ping a por ejemplo www.google.es, el server dns de su controlador cercano
deberia de resolver la ip(no hacer ping poque no tiene ruta), en cambio
veo como esa solicitud de resolucion la envia aguas arriba hasta el
principal server dns cuando el secundario esta igualmente capacitado para
resolver.

¿Por que?

Esto original cierto trafico inecesario por la vpn.


Un saludo

Preguntas similares