PROBLEMAS DNS

Cristina, creo que estamos hablando de dos cosas distintas.
Por un lado, tu servidor DNS se utiliza para alojar tu dominio de internet y
permtir la resolucion de nombres de dicho dominio y por otro lado, quieres
usar tambien tu servidor DNS de internet para que los clientes internos y el
propio ISA puedan resolver en internet.

Respecto al primer problema y suponiendo que la IP externa del ISA es
100.100.100.1
Si desde un cliente de internet ejecutas
snlookup
server 100.100.100.1
Y ahora intentas resolver nombres de tu dominio, funciona ?
Este matiz es importante, solo de tu dominio, porque para que tus servidores
de internet sean minimamente seguros, solo deberian resolver nombres de tu
dominio, lo cual implica: eliminar los root hints, los reenviadores y
deshabilitar la recursion.

Si quieres usar tu DNS de internet para resolver nombres (mala idea) tienes
que, o bien configurar los reenviadores a los DNS del ISP o hacer uso de los
root hints.

Puedes utilizar una regla de publicacion haciendo que el servicio DNS
escuche solo en el interface interno y de esa forma hacer uso del filtro
DNS:
http://support.microsoft.com/defaul...-us;837833

Un saludo.
Ivan
MS MVP ISA Server

"cristina" escribió en el mensaje
news:%

Buena stardes,

tengo instalado mi DNS (externo) en un Windows 2003 SP1.
Le configurado tanto la zona de busqueda directa como la inversa y los
distintos registros.
Tengo instalado sobre esa máquina un ISA 2004 y punlicado el Servidor DNS
y
el telnet al puerto 53 llega perfectamente.
El problema, que no resuelve. Hago un nslookup con la ip d emi server y no
resuelve, en cambio, si lo hago con la ip de minerva o artemis resuelve
perfectamente.
En el log del DNs no se queda reflejado ningun error, me podeis ayudar?
GRACIAS.

Lo que quiero es:

mi servidor se utilice solamente para alojar mi dominio de internet y
permitir la resolucion de nombres de mi dominio pero no usarlo para clientes
internos.
Si hago un nslookup con mi ip me resuleve ahora perfectamente, pero tengo
los siguientes problemas:

Cuando configuro en un OE mi cuenta de correo de la empresa mediante Correo
Electronico de Internet, es decir, (smtp.dominio.com - pop3.dominio.com ) me
da el error:

El servidor finalizó inesperadamente la conexión. Puede que haya un problema
en el servidor, un problema de red o que haya estado inactivo un periodo
largo. Cuenta: 'server.dominio.com', Servidor: 'server.dominio.com',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Número de error:
0x800CCC0F
Creo que no resuelve correctamente porque no es normal ese fallo, y lo malo
que tengo clientes que se estan quejando.
Segun me dices Ivan, debo leiminar los root hitnsm reenviadores y
deshabilitar la recursion en mi server no?. Lo hare.
Como tengo un ISA corriendo en el Server DNS, lo que he hecho es publicar el
Servidor DNS, es correcto?.

Referente al error del OE, te comento, aunque es otro error que no tiene que
ver nada con post este.
Tengo Ex2003+ISA2004 en el mismo equipo.Deshabilite el SocketPooling y puse
solamente a escuchar el SMTP-POP3 por la IP interna, puede ser ese el
error?, aunque me "mosquea" mucho lo de "haya estado inactivo un periodo
largo..."

GRACIAS A TODOS.


"Ivan [MS MVP]" escribió en el mensaje
news:
Cristina, creo que estamos hablando de dos cosas distintas.
Por un lado, tu servidor DNS se utiliza para alojar tu dominio de internet y
permtir la resolucion de nombres de dicho dominio y por otro lado, quieres
usar tambien tu servidor DNS de internet para que los clientes internos y el
propio ISA puedan resolver en internet.

Respecto al primer problema y suponiendo que la IP externa del ISA es
100.100.100.1
Si desde un cliente de internet ejecutas
snlookup
server 100.100.100.1
Y ahora intentas resolver nombres de tu dominio, funciona ?
Este matiz es importante, solo de tu dominio, porque para que tus servidores
de internet sean minimamente seguros, solo deberian resolver nombres de tu
dominio, lo cual implica: eliminar los root hints, los reenviadores y
deshabilitar la recursion.

Si quieres usar tu DNS de internet para resolver nombres (mala idea) tienes
que, o bien configurar los reenviadores a los DNS del ISP o hacer uso de los
root hints.

Puedes utilizar una regla de publicacion haciendo que el servicio DNS
escuche solo en el interface interno y de esa forma hacer uso del filtro
DNS:
http://support.microsoft.com/defaul...-us;837833

Un saludo.
Ivan
MS MVP ISA Server

"cristina" escribió en el mensaje
news:%

Buena stardes,

tengo instalado mi DNS (externo) en un Windows 2003 SP1.
Le configurado tanto la zona de busqueda directa como la inversa y los
distintos registros.
Tengo instalado sobre esa máquina un ISA 2004 y punlicado el Servidor DNS
y
el telnet al puerto 53 llega perfectamente.
El problema, que no resuelve. Hago un nslookup con la ip d emi server y no
resuelve, en cambio, si lo hago con la ip de minerva o artemis resuelve
perfectamente.
En el log del DNs no se queda reflejado ningun error, me podeis ayudar?
GRACIAS.

Hola Cristina,

"cristina" escribió en el mensaje
news:

Lo que quiero es:

mi servidor se utilice solamente para alojar mi dominio de internet y
permitir la resolucion de nombres de mi dominio pero no usarlo para
clientes
internos.

Si tu servidor DNS solo debe dar servicios a los clientes de Internet para
resolucion de nombres UNICAY EXCLUSIVAMANTE DE TU DOMINIO, debes:
1-Eliminar lso root hints
2-Eliminar los reenviadores
3-Deshabilitar la recursion.

Si haces esto, este servidor no se puede utilizar para ningun tipo de
resolucion de nombres que quede fuera de tu dominio de internet, es
importante que tengas clarto esto.

Si hago un nslookup con mi ip me resuleve ahora perfectamente, pero tengo
los siguientes problemas:

Si desde intener resuelves nombres de tu dominio perfectamente, no se donde
esta el problema desde luego en el DNS no.

Cuando configuro en un OE mi cuenta de correo de la empresa mediante
Correo
Electronico de Internet, es decir, (smtp.dominio.com - pop3.dominio.com )
me
da el error:
El servidor finalizó inesperadamente la conexión. Puede que haya un
problema
en el servidor, un problema de red o que haya estado inactivo un periodo
largo. Cuenta: 'server.dominio.com', Servidor: 'server.dominio.com',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Número de error:
0x800CCC0F

Esto es mas prolerma de las reglas de publicacion o acceso, depende de como
publiques el servidor Exchange.
Puedes hacer un telnet a los puertos 110 y 25 TCP desde internet ?

Creo que no resuelve correctamente porque no es normal ese fallo, y lo
malo
que tengo clientes que se estan quejando.

No si como dices resuelve bien, la prueba es sencilla desde un cliente de
internet:
nslookup
smtp.dominio.com
pop3.dominio.com

Resuelve correctamente ? si? pues aparca el tema de DNS, no es ese el
problema.

Segun me dices Ivan, debo leiminar los root hitnsm reenviadores y
deshabilitar la recursion en mi server no?. Lo hare.

Teniendo muy claro lo que te comentaba al principio del hilo si, es
recomendable para asegurar tus servidores DNS de Internet.

Como tengo un ISA corriendo en el Server DNS, lo que he hecho es publicar
el
Servidor DNS, es correcto?.

Si no puedes situarlo en otro servidor, si.

Referente al error del OE, te comento, aunque es otro error que no tiene
que
ver nada con post este.
Tengo Ex2003+ISA2004 en el mismo equipo.Deshabilite el SocketPooling y
puse
solamente a escuchar el SMTP-POP3 por la IP interna, puede ser ese el
error?, aunque me "mosquea" mucho lo de "haya estado inactivo un periodo
largo..."

Verifica que esos servicios solo escuchan en la interna porque si no es asi,
entran en conflicto con la regla de publicacion.
desde un cmd ejecuta:
netstat -na |find ":110"
netstat -na |find ":25"
Ninguno de estos comandos debe mostrarte esta entrada: 0.0.0.0:110 y
0.0.0.0:25
Si aparece ese antrada, una de dos, el socket pooling no esta deshabilitado
o los servicios continuan escuchando peticiones en todos los interfaces de
red.
Si lo anterior es correcto, el problema esta en la configuracion de las
reglas de publicacion.
Debes tener cuidado en al configuracion TCP/IP de los interfaces dered del
ISA, ambos deberian tener como servidores DNS los internos y en estos hacer
uso de los reenviadores a los DNS del ISP.

Un saludo.
Ivan
MS MVP ISA Server

A.- Eliminados lso root hints,los reenviadores y deshabilitado la
recursion.
B.- Puedes hacer un telnet a los puertos 110 y 25 TCP desde internet ?. El
telnet funciona correctamente.
C.- nslookup - smtp.dominio.com - pop3.dominio.com --> Correcto.
D.- netstat -na |find ":110", netstat -na |find ":25": ( y.y.y.y --> IP
INTERNA )
TCP y.y.y.y:110 0.0.0.0:0 LISTENING
TCP y.y.y.y:25 0.0.0.0:0 LISTENING
E.- No entiendo esto: Debes tener cuidado en al configuracion TCP/IP de los
interfaces de red del ISA, ambos deberian tener como servidores DNS los
internos y en estos hacer uso de los reenviadores a los DNS del ISP..
Te comento como tengo las NIC:
LAN:
IP: y.y.y.y. Subred: z.z.z.z
WAN:
IP: x.x.x.x. Subred: w.w.w.w Gateway: d.d.d.d.
DNS Primario: El Server DNS que hemos estado hablando.
DNS Secundario: Artemis.
Deshabilitado Netbios sobre TCP.


"Ivan [MS MVP]" escribió en el mensaje
news:

Hola Cristina,

"cristina" escribió en el mensaje
news:

Lo que quiero es:

mi servidor se utilice solamente para alojar mi dominio de internet y
permitir la resolucion de nombres de mi dominio pero no usarlo para
clientes
internos.

Si tu servidor DNS solo debe dar servicios a los clientes de Internet para
resolucion de nombres UNICAY EXCLUSIVAMANTE DE TU DOMINIO, debes:
1-Eliminar lso root hints
2-Eliminar los reenviadores
3-Deshabilitar la recursion.

Si haces esto, este servidor no se puede utilizar para ningun tipo de
resolucion de nombres que quede fuera de tu dominio de internet, es
importante que tengas clarto esto.

Si hago un nslookup con mi ip me resuleve ahora perfectamente, pero tengo
los siguientes problemas:

Si desde intener resuelves nombres de tu dominio perfectamente, no se
donde esta el problema desde luego en el DNS no.

Cuando configuro en un OE mi cuenta de correo de la empresa mediante
Correo
Electronico de Internet, es decir, (smtp.dominio.com - pop3.dominio.com )
me
da el error:
El servidor finalizó inesperadamente la conexión. Puede que haya un
problema
en el servidor, un problema de red o que haya estado inactivo un periodo
largo. Cuenta: 'server.dominio.com', Servidor: 'server.dominio.com',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Número de error:
0x800CCC0F

Esto es mas prolerma de las reglas de publicacion o acceso, depende de
como publiques el servidor Exchange.
Puedes hacer un telnet a los puertos 110 y 25 TCP desde internet ?

Creo que no resuelve correctamente porque no es normal ese fallo, y lo
malo
que tengo clientes que se estan quejando.

No si como dices resuelve bien, la prueba es sencilla desde un cliente de
internet:
nslookup
smtp.dominio.com
pop3.dominio.com

Resuelve correctamente ? si? pues aparca el tema de DNS, no es ese el
problema.

Segun me dices Ivan, debo leiminar los root hitnsm reenviadores y
deshabilitar la recursion en mi server no?. Lo hare.

Teniendo muy claro lo que te comentaba al principio del hilo si, es
recomendable para asegurar tus servidores DNS de Internet.

Como tengo un ISA corriendo en el Server DNS, lo que he hecho es publicar
el
Servidor DNS, es correcto?.

Si no puedes situarlo en otro servidor, si.

Referente al error del OE, te comento, aunque es otro error que no tiene
que
ver nada con post este.
Tengo Ex2003+ISA2004 en el mismo equipo.Deshabilite el SocketPooling y
puse
solamente a escuchar el SMTP-POP3 por la IP interna, puede ser ese el
error?, aunque me "mosquea" mucho lo de "haya estado inactivo un periodo
largo..."

Verifica que esos servicios solo escuchan en la interna porque si no es
asi, entran en conflicto con la regla de publicacion.
desde un cmd ejecuta:
netstat -na |find ":110"
netstat -na |find ":25"
Ninguno de estos comandos debe mostrarte esta entrada: 0.0.0.0:110 y
0.0.0.0:25
Si aparece ese antrada, una de dos, el socket pooling no esta
deshabilitado o los servicios continuan escuchando peticiones en todos los
interfaces de red.
Si lo anterior es correcto, el problema esta en la configuracion de las
reglas de publicacion.
Debes tener cuidado en al configuracion TCP/IP de los interfaces dered del
ISA, ambos deberian tener como servidores DNS los internos y en estos
hacer uso de los reenviadores a los DNS del ISP.

Un saludo.
Ivan
MS MVP ISA Server

Si tu servidor ISA es un member server, la configuracion DNS es incorrecta,
deben ser los internos, no los del ISP, ademas, no sirve usar el propio DNS
del ISA si has hecho lo que te he comentado antes, creo que antes he sido
muy claro en esto
Al deshabilitar los roothints, los reenviadores y la recursion, ese server
solo responde a peticiones para tu dominio y no puede resolver ningun nombre
mas. Si quieres que resuelva en internet, configura lso reenviadores a lso
DNS del ISP.
http://www.isaserver.org/tutorials/...start.html

Un saludo.
Ivan
MS MVP ISA Server

"cristina" escribió en el mensaje
news:Odfr%

A.- Eliminados lso root hints,los reenviadores y deshabilitado la
recursion.
B.- Puedes hacer un telnet a los puertos 110 y 25 TCP desde internet ?. El
telnet funciona correctamente.
C.- nslookup - smtp.dominio.com - pop3.dominio.com --> Correcto.
D.- netstat -na |find ":110", netstat -na |find ":25": ( y.y.y.y --> IP
INTERNA )
TCP y.y.y.y:110 0.0.0.0:0 LISTENING
TCP y.y.y.y:25 0.0.0.0:0 LISTENING
E.- No entiendo esto: Debes tener cuidado en al configuracion TCP/IP de
los interfaces de red del ISA, ambos deberian tener como servidores DNS
los internos y en estos hacer uso de los reenviadores a los DNS del ISP..
Te comento como tengo las NIC:
LAN:
IP: y.y.y.y. Subred: z.z.z.z
WAN:
IP: x.x.x.x. Subred: w.w.w.w Gateway: d.d.d.d.
DNS Primario: El Server DNS que hemos estado hablando.
DNS Secundario: Artemis.
Deshabilitado Netbios sobre TCP.


"Ivan [MS MVP]" escribió en el mensaje
news:

Hola Cristina,

"cristina" escribió en el mensaje
news:

Lo que quiero es:

mi servidor se utilice solamente para alojar mi dominio de internet y
permitir la resolucion de nombres de mi dominio pero no usarlo para
clientes
internos.

Si tu servidor DNS solo debe dar servicios a los clientes de Internet
para resolucion de nombres UNICAY EXCLUSIVAMANTE DE TU DOMINIO, debes:
1-Eliminar lso root hints
2-Eliminar los reenviadores
3-Deshabilitar la recursion.

Si haces esto, este servidor no se puede utilizar para ningun tipo de
resolucion de nombres que quede fuera de tu dominio de internet, es
importante que tengas clarto esto.

Si hago un nslookup con mi ip me resuleve ahora perfectamente, pero
tengo
los siguientes problemas:

Si desde intener resuelves nombres de tu dominio perfectamente, no se
donde esta el problema desde luego en el DNS no.

Cuando configuro en un OE mi cuenta de correo de la empresa mediante
Correo
Electronico de Internet, es decir, (smtp.dominio.com -
pop3.dominio.com ) me
da el error:
El servidor finalizó inesperadamente la conexión. Puede que haya un
problema
en el servidor, un problema de red o que haya estado inactivo un periodo
largo. Cuenta: 'server.dominio.com', Servidor: 'server.dominio.com',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Número de error:
0x800CCC0F

Esto es mas prolerma de las reglas de publicacion o acceso, depende de
como publiques el servidor Exchange.
Puedes hacer un telnet a los puertos 110 y 25 TCP desde internet ?

Creo que no resuelve correctamente porque no es normal ese fallo, y lo
malo
que tengo clientes que se estan quejando.

No si como dices resuelve bien, la prueba es sencilla desde un cliente de
internet:
nslookup
smtp.dominio.com
pop3.dominio.com

Resuelve correctamente ? si? pues aparca el tema de DNS, no es ese el
problema.

Segun me dices Ivan, debo leiminar los root hitnsm reenviadores y
deshabilitar la recursion en mi server no?. Lo hare.

Teniendo muy claro lo que te comentaba al principio del hilo si, es
recomendable para asegurar tus servidores DNS de Internet.

Como tengo un ISA corriendo en el Server DNS, lo que he hecho es
publicar el
Servidor DNS, es correcto?.

Si no puedes situarlo en otro servidor, si.

Referente al error del OE, te comento, aunque es otro error que no tiene
que
ver nada con post este.
Tengo Ex2003+ISA2004 en el mismo equipo.Deshabilite el SocketPooling y
puse
solamente a escuchar el SMTP-POP3 por la IP interna, puede ser ese el
error?, aunque me "mosquea" mucho lo de "haya estado inactivo un periodo
largo..."

Verifica que esos servicios solo escuchan en la interna porque si no es
asi, entran en conflicto con la regla de publicacion.
desde un cmd ejecuta:
netstat -na |find ":110"
netstat -na |find ":25"
Ninguno de estos comandos debe mostrarte esta entrada: 0.0.0.0:110 y
0.0.0.0:25
Si aparece ese antrada, una de dos, el socket pooling no esta
deshabilitado o los servicios continuan escuchando peticiones en todos
los interfaces de red.
Si lo anterior es correcto, el problema esta en la configuracion de las
reglas de publicacion.
Debes tener cuidado en al configuracion TCP/IP de los interfaces dered
del ISA, ambos deberian tener como servidores DNS los internos y en estos
hacer uso de los reenviadores a los DNS del ISP.

Un saludo.
Ivan
MS MVP ISA Server