Problemas con servidores DNS

En mi servidor ISA tengo configurado lo de siempre:
filtro DNS,

Ese filtro unicamente sirve para que el ISA pueda realizar Querys DNS, nada
mas, no sirve para los clientes internos.
Debes realizar lo siguiente en el ISA:
1-Crea un client address set que incluya las direcciones IPs internas de tus
DNS.
2-Crea una regla de protocolo que permite DNS Query (y si es necesario DNS
Zone Transfer) al client address set creado en el punto 1.
3-Crea una regla de sitio y contenido que permite alcanzar al menos los DNS
del ISP al client address set del punto 1.
4-Configura tus servidores DNS internos como clientes SecureNAT del ISA
(default gateway IP interna del ISA). Si esto no es posible porque ya estan
usando un default gateway, crea una ruta estatica en los servidores DNS en
la cual les indicas que para alcanzar las IPs de los DNS del ISP lo envien a
la IP interna del ISA.
Un ejemplo: DNSs del ISP:194.224.52.26 y 194.224.52.37 IP_interna_ISA:
192.168.1.1

route -p add 194.224.52.26 mask 255.255.255.255 192.168.1.1
route -p add 194.224.52.37 mask 255.255.255.255 192.168.1.1

Respecto a la lentitud del ISA, mira al menos el consumo de CPU y memoria
del ISA y averigua que procesos son los que mas consumen. Verifica que el
ISA no esta paginando.

Un saludo.
Ivan
MS MVP ISA Server


"josepe" escribió en el mensaje
news:

Salduos a todos,

Tengo un problema con mis servidores DNS y ISA, desde hace un tiempo ha
dejado de funcionar ok y no entiendo porque.
Les cuento mi configuración:
Servidor ISA 2000(SP3 FP) en un pc dedicado.
Servidores de dominio SD1, SD2, con servidores DNS duplicados
respectivamente.

Desde siempre he tenido configurado los servidores DNS como reenviadores a
los DNS de mi ISP para las direcciones externas. Pero desde hace un tiempo
con esta opción no responde a un nslookup de una dirección
externa(peticion
caducada), si quito la opcion de reenviadores entonces si funciona ok.
Por otra parte el servidor DNS secundario, nunca responde ok a un nslookup
externo(ni con reenviadores ni sin).

En mi servidor ISA tengo configurado lo de siempre:
filtro DNS,

Por otra parte el servidor ISA va muy lento. Si se trabaja sobre el
cualquier acción va muy lenta.

He passado antivirus y similares y el pc està ok. No hay errores en visor
de
succesos ni en alertas de ISA.

No se si me he explicado bien, la verdad es que no tengo claro lo que està
pasando y en que parte de la cadena està fallando. (ISP,ISA,SERVIDORES
LOCALES...)

Alguien puede ayudarme?

Muchas gracias.

Perdona ivan,
Ya tengo puesto lo que me dices , incluso he probado creando
la regla de protocolo: (permitir todo el trafico IP) y con la regla
de contenido (permitir todo).
Los servidores DNS ya tienen el servidor ISA como gateway .

Que quieres decir con que verifique que ISA no està paginando?

Estoy por reinstalar ISA, haber que pasa..

Alguna idea para probar?

Muchas gracias.


"Ivan [MS MVP]" escribió en el mensaje
news:

> En mi servidor ISA tengo configurado lo de siempre:
> filtro DNS,

Ese filtro unicamente sirve para que el ISA pueda realizar Querys DNS,

nada

mas, no sirve para los clientes internos.
Debes realizar lo siguiente en el ISA:
1-Crea un client address set que incluya las direcciones IPs internas de

tus

DNS.
2-Crea una regla de protocolo que permite DNS Query (y si es necesario DNS
Zone Transfer) al client address set creado en el punto 1.
3-Crea una regla de sitio y contenido que permite alcanzar al menos los

DNS

del ISP al client address set del punto 1.
4-Configura tus servidores DNS internos como clientes SecureNAT del ISA
(default gateway IP interna del ISA). Si esto no es posible porque ya

estan

usando un default gateway, crea una ruta estatica en los servidores DNS en
la cual les indicas que para alcanzar las IPs de los DNS del ISP lo envien

a

la IP interna del ISA.
Un ejemplo: DNSs del ISP:194.224.52.26 y 194.224.52.37 IP_interna_ISA:
192.168.1.1

route -p add 194.224.52.26 mask 255.255.255.255 192.168.1.1
route -p add 194.224.52.37 mask 255.255.255.255 192.168.1.1

Respecto a la lentitud del ISA, mira al menos el consumo de CPU y memoria
del ISA y averigua que procesos son los que mas consumen. Verifica que el
ISA no esta paginando.

Un saludo.
Ivan
MS MVP ISA Server


"josepe" escribió en el mensaje
news:
> Salduos a todos,
>
> Tengo un problema con mis servidores DNS y ISA, desde hace un tiempo ha
> dejado de funcionar ok y no entiendo porque.
> Les cuento mi configuración:
> Servidor ISA 2000(SP3 FP) en un pc dedicado.
> Servidores de dominio SD1, SD2, con servidores DNS duplicados
> respectivamente.
>
> Desde siempre he tenido configurado los servidores DNS como reenviadores

a

> los DNS de mi ISP para las direcciones externas. Pero desde hace un

tiempo

> con esta opción no responde a un nslookup de una dirección
> externa(peticion
> caducada), si quito la opcion de reenviadores entonces si funciona ok.
> Por otra parte el servidor DNS secundario, nunca responde ok a un

nslookup

> externo(ni con reenviadores ni sin).
>
> En mi servidor ISA tengo configurado lo de siempre:
> filtro DNS,
>
> Por otra parte el servidor ISA va muy lento. Si se trabaja sobre el
> cualquier acción va muy lenta.
>
> He passado antivirus y similares y el pc està ok. No hay errores en

visor

> de
> succesos ni en alertas de ISA.
>
> No se si me he explicado bien, la verdad es que no tengo claro lo que

està

> pasando y en que parte de la cadena està fallando. (ISP,ISA,SERVIDORES
> LOCALES...)
>
> Alguien puede ayudarme?
>
> Muchas gracias.

Si has creado una regla de protocolo que permite todo el trafico IP a
cualquier peticion y una regla de sitio y contenido que permite todos los
destinos a cualquier peticion, los DNS son clientes SecureNAT y continuan
sin funcionar, me temo que:
1-La LAT no esta correctamente configurada (solo debe contener los rangos de
direcciones internas)
2-La configuracion IP de los interfaces de red del ISA son incorrectas. ISA
debe tener (al menos) dos interfaces de red y sus direcciones IP deben
pertenecer a rangos distintos. El default gateway unicamente debe estar
configurado sobre el interface externo, el que conecta con internet, el
interface interno NO debe tener default gateway.
3-Has instalado ISA en modo intergado o firewall y el ISA solo dispone de un
interface de red (necesitas dos).

Cuanta memoria fisica tiene el ISA ? cuanta esta usando ? si usa mas memoria
que la memoria fisica, esta paginando y esto degrada el rendimiento de
cualquier maquina una barbaridad.
Has verificado los niveles de uso de CPU y memoria ? que procesos son los
que mas consumen ?

Un saludo.
Ivan
MS MVP ISA Server


escribió en el mensaje
news:

Perdona ivan,
Ya tengo puesto lo que me dices , incluso he probado creando
la regla de protocolo: (permitir todo el trafico IP) y con la regla
de contenido (permitir todo).
Los servidores DNS ya tienen el servidor ISA como gateway .

Que quieres decir con que verifique que ISA no està paginando?

Estoy por reinstalar ISA, haber que pasa..

Alguna idea para probar?

Muchas gracias.


"Ivan [MS MVP]" escribió en el mensaje
news:

> En mi servidor ISA tengo configurado lo de siempre:
> filtro DNS,

Ese filtro unicamente sirve para que el ISA pueda realizar Querys DNS,

nada

mas, no sirve para los clientes internos.
Debes realizar lo siguiente en el ISA:
1-Crea un client address set que incluya las direcciones IPs internas de

tus

DNS.
2-Crea una regla de protocolo que permite DNS Query (y si es necesario
DNS
Zone Transfer) al client address set creado en el punto 1.
3-Crea una regla de sitio y contenido que permite alcanzar al menos los

DNS

del ISP al client address set del punto 1.
4-Configura tus servidores DNS internos como clientes SecureNAT del ISA
(default gateway IP interna del ISA). Si esto no es posible porque ya

estan

usando un default gateway, crea una ruta estatica en los servidores DNS
en
la cual les indicas que para alcanzar las IPs de los DNS del ISP lo
envien

a

la IP interna del ISA.
Un ejemplo: DNSs del ISP:194.224.52.26 y 194.224.52.37 IP_interna_ISA:
192.168.1.1

route -p add 194.224.52.26 mask 255.255.255.255 192.168.1.1
route -p add 194.224.52.37 mask 255.255.255.255 192.168.1.1

Respecto a la lentitud del ISA, mira al menos el consumo de CPU y
memoria
del ISA y averigua que procesos son los que mas consumen. Verifica que el
ISA no esta paginando.

Un saludo.
Ivan
MS MVP ISA Server


"josepe" escribió en el mensaje
news:
> Salduos a todos,
>
> Tengo un problema con mis servidores DNS y ISA, desde hace un tiempo ha
> dejado de funcionar ok y no entiendo porque.
> Les cuento mi configuración:
> Servidor ISA 2000(SP3 FP) en un pc dedicado.
> Servidores de dominio SD1, SD2, con servidores DNS duplicados
> respectivamente.
>
> Desde siempre he tenido configurado los servidores DNS como
> reenviadores

a

> los DNS de mi ISP para las direcciones externas. Pero desde hace un

tiempo

> con esta opción no responde a un nslookup de una dirección
> externa(peticion
> caducada), si quito la opcion de reenviadores entonces si funciona ok.
> Por otra parte el servidor DNS secundario, nunca responde ok a un

nslookup

> externo(ni con reenviadores ni sin).
>
> En mi servidor ISA tengo configurado lo de siempre:
> filtro DNS,
>
> Por otra parte el servidor ISA va muy lento. Si se trabaja sobre el
> cualquier acción va muy lenta.
>
> He passado antivirus y similares y el pc està ok. No hay errores en

visor

> de
> succesos ni en alertas de ISA.
>
> No se si me he explicado bien, la verdad es que no tengo claro lo que

està

> pasando y en que parte de la cadena està fallando. (ISP,ISA,SERVIDORES
> LOCALES...)
>
> Alguien puede ayudarme?
>
> Muchas gracias.