Resolucion de nombres..

Buenas,

Si situacion es la siguiente:


Unas oficinas principales conectadas via VPN con otras remotas.

En las oficinas principales un controlador de dominio, en la remota otro
controlador replica del primero y sobre el cual se validan los equipos de
dicha oficina remota.

Un unico dominio AD.

En las oficinas principales como dns primario y unico el controlador de
dominio, en las remotas como dns primario el controlador en dichas
instalaciones y como secundario el principal del dominio.

En ambos server dns de dichos servidores tiene como forwarders ips de
servers DNS de telefonica.

Resuelven nombre pero no hacen ping porque a internet se sale por un
proxy esto no es la problematica.


La cuestion es que con el ethereal conectado en el server de las oficinas
principales he visto que, cuando en un equipo de las otras oficinas hace
ping a por ejemplo www.google.es, el server dns de su controlador cercano
deberia de resolver la ip(no hacer ping poque no tiene ruta), en cambio
veo como esa solicitud de resolucion la envia aguas arriba hasta el
principal server dns cuando el secundario esta igualmente capacitado para
resolver.

¿Por que?

Esto original cierto trafico inecesario por la vpn.


Un saludo

Me queda una duda de como alcanzas los forwarders
Los DCs tienen conectividad con los DNSs de telefónica? calculo que esos
DNSs están en internet.

Por otro lado, puede ser que, justamente como te digo arriba, no tengas
conectividad con los DNS de telefónica. Cuando es así, DNS Server trata
de hacer la resolución del dominio de la forma tradicional es decir,
consultando root hints y bla bla bla.

Podrías ir a la solapa forwarders y seleccionar el forwarder que hayas
creado y marcar el checkbox "Deshabilitar recursión" de esa forma, si el
DNS forwarder no le contesta.. no hay registro no hay bam bam

de todas maneras me parece que el inconveniente debe producirse porque
vos desde ese DC no estás alcanzando al DNS de telefónica.