Problemas con la resolución DNS

Hola,

Me agarro más a un problema de los reenviadores.
Pero no se si lo podéis arreglar añadiéndo más de 2 DNS por nodo cliente, de
esa forma, podrían tener Internet e Intranet.

¿Sería posible en vuestro caso?

Daniel Ríos



"Angel Guardiola" escribió en el mensaje
news:
Hola:

Trabajo en el Servicio de Informática de un hospital público. Tenemos
un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
primario y secundario sólo resuelven nombres internos de nuestro
dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
reenviadores los dos DNS externos del Servicio de Comunicaciones de la
administración, que es el que nos da acceso a Internet a todos los
hospitales de la red (llamemosles DNSext), de manera que los equipos a
los que damos acceso a Internet se les configura nuestro tercer DNS
(DNS3) para que, reenviando a través de los DNSext puedan resolver
direcciones externas a nuestro hospital. Es necesario decir que los
DNSext no los administramos nosotros, por lo que no conocemos los
detalles de su configuración. Normalmente esto funciona sin problemas
y se navega a cualquier dirección de Internet sin problemas, pero hay
algunas direcciones corporativas específicas de la propia
administración regional (por ejemplo, las de la Intranet , que ningun
equipo del dominio de nuestro hospital puede resolver, a no ser que
coloquemos como DNS primario uno de los DNSext. Hemos probado a crear
manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
dirección problemática con su correspondiente IP, pero ni por esas. La
única forma de acceder a esta dirección (y otras similares de la
intranet del SMS) es, como os digo, colocando como DNS primario alguno
de los de la CARM, pero esto no es una solución válida para nosotros
porque entonces los equipos lo que tienen son problemas para resolver
direcciones dentro de nuestro dominio (lentitud en acceso a recursos
compartidos, GPOs que no se aplican, ...). Si existe algo en la
configuración de nuestros DNS que se nos pueda estar escapando
agradeceríamos cualquier tipo de orientación.

Hola Daniel:

Gracias por la respuesta. Si te refieres a configurar más de un DNS en
cada puesto cliente, ya está hecho así. De hecho, en los PCs de
nuestro dominio que no navegan por Internet tenemos configurados dos
DNS propios (como primario y secundario, que son los dos Controladores
de Dominio) y los que navegan por Internet tienen configurado un
tercer DNS (el que llamo DNS3) que es el que apunta a los reenviadores
externos (los que no administramos nosotros). En estas condiciones, la
navegación por Internet es correcta, salvo si se dirige a páginas
corporativas de la propia administración regional, en cuyo caso la
única forma de accederlas es configurando como DNS primario el de la
propia administración regional (además, como te digo, tiene que
aparecer como primario; ni siquiera basta con incluir este DNS en 2ª,
3ª ó 4ª posición). No se si esto contesta a tu pregunta.

¿Alguna otra idea?


Angel


On 26 ago, 09:21, "Daniel Ríos" wrote:

Hola,

Me agarro más a un problema de los reenviadores.
Pero no se si lo podéis arreglar añadiéndo más de 2 DNS por nodo cliente, de
esa forma, podrían tener Internet e Intranet.

¿Sería posible en vuestro caso?

Daniel Ríos

"Angel Guardiola" escribió en el mensajenews:
Hola:

Trabajo en el Servicio de Informática de un hospital público. Tenemos
un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
primario y secundario sólo resuelven nombres internos de nuestro
dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
reenviadores los dos DNS externos del Servicio de Comunicaciones de la
administración, que es el que nos da acceso a Internet a todos los
hospitales de la red (llamemosles DNSext), de manera que los equipos a
los que damos acceso a Internet se les configura nuestro tercer DNS
(DNS3) para que, reenviando a través de los DNSext puedan resolver
direcciones externas a nuestro hospital. Es necesario decir que los
DNSext no los administramos nosotros, por lo que no conocemos los
detalles de su configuración. Normalmente esto funciona sin problemas
y se navega a cualquier dirección de Internet sin problemas, pero hay
algunas direcciones corporativas específicas de la propia
administración regional (por ejemplo, las de la Intranet ,  que ningun
equipo del dominio de nuestro hospital puede resolver, a no ser que
coloquemos como DNS primario uno de los DNSext. Hemos probado a crear
manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
dirección problemática con su correspondiente IP, pero ni por esas. La
única forma de acceder a esta dirección (y otras similares de la
intranet del SMS) es, como os digo, colocando como DNS primario alguno
de los de la CARM, pero esto no es una solución válida para nosotros
porque entonces los equipos lo que tienen son problemas para resolver
direcciones dentro de nuestro dominio (lentitud en acceso a recursos
compartidos, GPOs que no se aplican, ...). Si existe algo en la
configuración de nuestros DNS que se nos pueda estar escapando
agradeceríamos cualquier tipo de orientación.

Si, a eso mismo me referia.
Joder, pues está bastante complicado el asunto.
Sabes si haciendo un ping a los servidores DNS, le responden todos?
Prueba a hacer un ping a una de las direcciones Web corporativas, por que si
existe conectividad, puede ser un problema de configuracion externa a la
conectividad.

Daniel Ríos



"Angel Guardiola" escribió en el mensaje
news:
Hola Daniel:

Gracias por la respuesta. Si te refieres a configurar más de un DNS en
cada puesto cliente, ya está hecho así. De hecho, en los PCs de
nuestro dominio que no navegan por Internet tenemos configurados dos
DNS propios (como primario y secundario, que son los dos Controladores
de Dominio) y los que navegan por Internet tienen configurado un
tercer DNS (el que llamo DNS3) que es el que apunta a los reenviadores
externos (los que no administramos nosotros). En estas condiciones, la
navegación por Internet es correcta, salvo si se dirige a páginas
corporativas de la propia administración regional, en cuyo caso la
única forma de accederlas es configurando como DNS primario el de la
propia administración regional (además, como te digo, tiene que
aparecer como primario; ni siquiera basta con incluir este DNS en 2ª,
3ª ó 4ª posición). No se si esto contesta a tu pregunta.

¿Alguna otra idea?


Angel


On 26 ago, 09:21, "Daniel Ríos" wrote:

Hola,

Me agarro más a un problema de los reenviadores.
Pero no se si lo podéis arreglar añadiéndo más de 2 DNS por nodo cliente,
de
esa forma, podrían tener Internet e Intranet.

¿Sería posible en vuestro caso?

Daniel Ríos

"Angel Guardiola" escribió en el
mensajenews:
Hola:

Trabajo en el Servicio de Informática de un hospital público. Tenemos
un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
primario y secundario sólo resuelven nombres internos de nuestro
dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
reenviadores los dos DNS externos del Servicio de Comunicaciones de la
administración, que es el que nos da acceso a Internet a todos los
hospitales de la red (llamemosles DNSext), de manera que los equipos a
los que damos acceso a Internet se les configura nuestro tercer DNS
(DNS3) para que, reenviando a través de los DNSext puedan resolver
direcciones externas a nuestro hospital. Es necesario decir que los
DNSext no los administramos nosotros, por lo que no conocemos los
detalles de su configuración. Normalmente esto funciona sin problemas
y se navega a cualquier dirección de Internet sin problemas, pero hay
algunas direcciones corporativas específicas de la propia
administración regional (por ejemplo, las de la Intranet , que ningun
equipo del dominio de nuestro hospital puede resolver, a no ser que
coloquemos como DNS primario uno de los DNSext. Hemos probado a crear
manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
dirección problemática con su correspondiente IP, pero ni por esas. La
única forma de acceder a esta dirección (y otras similares de la
intranet del SMS) es, como os digo, colocando como DNS primario alguno
de los de la CARM, pero esto no es una solución válida para nosotros
porque entonces los equipos lo que tienen son problemas para resolver
direcciones dentro de nuestro dominio (lentitud en acceso a recursos
compartidos, GPOs que no se aplican, ...). Si existe algo en la
configuración de nuestros DNS que se nos pueda estar escapando
agradeceríamos cualquier tipo de orientación.

Daniel:

Todos los DNS responden a ping. No se trata de un problema de
conectividad. Es como si hubiese algo en la configuración de los DNS
externos que impida resolver ciertas direcciones si no se consulta
primero a ellos.

Gracias


Angel Guardiola




On 26 ago, 11:08, "Daniel Ríos" wrote:

Si, a eso mismo me referia.
Joder, pues está bastante complicado el asunto.
Sabes si haciendo un ping a los servidores DNS, le responden todos?
Prueba a hacer un ping a una de las direcciones Web corporativas, por que si
existe conectividad, puede ser un problema de configuracion externa a la
conectividad.

Daniel Ríos

"Angel Guardiola" escribió en el mensajenews:
Hola Daniel:

Gracias por la respuesta. Si te refieres a configurar más de un DNS en
cada puesto cliente, ya está hecho así. De hecho, en los PCs de
nuestro dominio que no navegan por Internet tenemos configurados dos
DNS propios (como primario y secundario, que son los dos Controladores
de Dominio) y los que navegan por Internet tienen configurado un
tercer DNS (el que llamo DNS3) que es el que apunta a los reenviadores
externos (los que no administramos nosotros). En estas condiciones, la
navegación por Internet es correcta, salvo si se dirige a páginas
corporativas de la propia administración regional, en cuyo caso la
única forma de accederlas es configurando como DNS primario el de la
propia administración regional (además, como te digo, tiene que
aparecer como primario; ni siquiera basta con incluir este DNS en 2ª,
3ª ó 4ª posición). No se si esto contesta a tu pregunta.

¿Alguna otra idea?

Angel

On 26 ago, 09:21, "Daniel Ríos" wrote:



> Hola,

> Me agarro más a un problema de los reenviadores.
> Pero no se si lo podéis arreglar añadiéndo más de 2 DNS por nodo cliente,
> de
> esa forma, podrían tener Internet e Intranet.

> ¿Sería posible en vuestro caso?

> Daniel Ríos

> "Angel Guardiola" escribió en el
> mensajenews:
> Hola:

> Trabajo en el Servicio de Informática de un hospital público. Tenemos
> un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
> primario y secundario sólo resuelven nombres internos de nuestro
> dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
> reenviadores los dos DNS externos del Servicio de Comunicaciones de la
> administración, que es el que nos da acceso a Internet a todos los
> hospitales de la red (llamemosles DNSext), de manera que los equipos a
> los que damos acceso a Internet se les configura nuestro tercer DNS
> (DNS3) para que, reenviando a través de los DNSext puedan resolver
> direcciones externas a nuestro hospital. Es necesario decir que los
> DNSext no los administramos nosotros, por lo que no conocemos los
> detalles de su configuración. Normalmente esto funciona sin problemas
> y se navega a cualquier dirección de Internet sin problemas, pero hay
> algunas direcciones corporativas específicas de la propia
> administración regional (por ejemplo, las de la Intranet , que ningun
> equipo del dominio de nuestro hospital puede resolver, a no ser que
> coloquemos como DNS primario uno de los DNSext. Hemos probado a crear
> manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
> dirección problemática con su correspondiente IP, pero ni por esas. La
> única forma de acceder a esta dirección (y otras similares de la
> intranet del SMS) es, como os digo, colocando como DNS primario alguno
> de los de la CARM, pero esto no es una solución válida para nosotros
> porque entonces los equipos lo que tienen son problemas para resolver
> direcciones dentro de nuestro dominio (lentitud en acceso a recursos
> compartidos, GPOs que no se aplican, ...). Si existe algo en la
> configuración de nuestros DNS que se nos pueda estar escapando
> agradeceríamos cualquier tipo de orientación.- Ocultar texto de la cita -

- Mostrar texto de la cita -

Teneis acceso a los servidores DNS externos?
No se que problema puede haber, es algo que necesitaria verlo, pero yo i´ría
comprobando cada una de las configuracion del DNS, incluso a restaurarlo,
eliminarle la configuración y volver a generarla.

Daniel Ríos



"Angel Guardiola" escribió en el mensaje
news:
Daniel:

Todos los DNS responden a ping. No se trata de un problema de
conectividad. Es como si hubiese algo en la configuración de los DNS
externos que impida resolver ciertas direcciones si no se consulta
primero a ellos.

Gracias


Angel Guardiola




On 26 ago, 11:08, "Daniel Ríos" wrote:

Si, a eso mismo me referia.
Joder, pues está bastante complicado el asunto.
Sabes si haciendo un ping a los servidores DNS, le responden todos?
Prueba a hacer un ping a una de las direcciones Web corporativas, por que
si
existe conectividad, puede ser un problema de configuracion externa a la
conectividad.

Daniel Ríos

"Angel Guardiola" escribió en el
mensajenews:
Hola Daniel:

Gracias por la respuesta. Si te refieres a configurar más de un DNS en
cada puesto cliente, ya está hecho así. De hecho, en los PCs de
nuestro dominio que no navegan por Internet tenemos configurados dos
DNS propios (como primario y secundario, que son los dos Controladores
de Dominio) y los que navegan por Internet tienen configurado un
tercer DNS (el que llamo DNS3) que es el que apunta a los reenviadores
externos (los que no administramos nosotros). En estas condiciones, la
navegación por Internet es correcta, salvo si se dirige a páginas
corporativas de la propia administración regional, en cuyo caso la
única forma de accederlas es configurando como DNS primario el de la
propia administración regional (además, como te digo, tiene que
aparecer como primario; ni siquiera basta con incluir este DNS en 2ª,
3ª ó 4ª posición). No se si esto contesta a tu pregunta.

¿Alguna otra idea?

Angel

On 26 ago, 09:21, "Daniel Ríos" wrote:



> Hola,

> Me agarro más a un problema de los reenviadores.
> Pero no se si lo podéis arreglar añadiéndo más de 2 DNS por nodo
> cliente,
> de
> esa forma, podrían tener Internet e Intranet.

> ¿Sería posible en vuestro caso?

> Daniel Ríos

> "Angel Guardiola" escribió en el
> mensajenews:
> Hola:

> Trabajo en el Servicio de Informática de un hospital público. Tenemos
> un dominio W2K3 con tres servidores DNS propios del hospital. Los DNS
> primario y secundario sólo resuelven nombres internos de nuestro
> dominio. El tercer DNS (llamémosle DNS3) tiene configurados como
> reenviadores los dos DNS externos del Servicio de Comunicaciones de la
> administración, que es el que nos da acceso a Internet a todos los
> hospitales de la red (llamemosles DNSext), de manera que los equipos a
> los que damos acceso a Internet se les configura nuestro tercer DNS
> (DNS3) para que, reenviando a través de los DNSext puedan resolver
> direcciones externas a nuestro hospital. Es necesario decir que los
> DNSext no los administramos nosotros, por lo que no conocemos los
> detalles de su configuración. Normalmente esto funciona sin problemas
> y se navega a cualquier dirección de Internet sin problemas, pero hay
> algunas direcciones corporativas específicas de la propia
> administración regional (por ejemplo, las de la Intranet , que ningun
> equipo del dominio de nuestro hospital puede resolver, a no ser que
> coloquemos como DNS primario uno de los DNSext. Hemos probado a crear
> manualmente un nuevo host en nuestras tablas DNS, añadiendo dicha
> dirección problemática con su correspondiente IP, pero ni por esas. La
> única forma de acceder a esta dirección (y otras similares de la
> intranet del SMS) es, como os digo, colocando como DNS primario alguno
> de los de la CARM, pero esto no es una solución válida para nosotros
> porque entonces los equipos lo que tienen son problemas para resolver
> direcciones dentro de nuestro dominio (lentitud en acceso a recursos
> compartidos, GPOs que no se aplican, ...). Si existe algo en la
> configuración de nuestros DNS que se nos pueda estar escapando
> agradeceríamos cualquier tipo de orientación.- Ocultar texto de la
> cita -

- Mostrar texto de la cita -