Con este articulo empiezo una nueva serie de artículos denominados Básicos.
Como todos sabéis, este sitio web está dedicado a la arquitectura informática tanto de infraestructuras como de soluciones y por lo tanto suelo tratar temas de nivel medio/alto.
Desde hace un tiempo colaboro en los foros de la TechNet de Microsoft, donde veo que continuamente aparecen preguntas de carácter básico.
Los artículos de esta serie «básicos» están orientados a responder a esas preguntas sencillas que aunque ya están mas que respondidas por la documentación de Microsoft, algunos administradores siguen sin saber aplicar y requieren de una explicación más sencilla.
Introducción:
Cuando Windows 2000 salió al mercado, el directorio activo fue la mayor novedad y la funcionalidad con mayores repercusiones, desde el principio me di cuenta de que el DNS seria uno de los mayores focos de problemas, dado que la mayoría de los administradores de Windows no habían tenido ninguna relación con este servicio que fuera mas lejos que la resolución de nombres en internet.
En este articulo hablaremos de cómo hay que configurar el DNS en una empresa usando Windows 2003.
Primeros pasos:
Cuando hacemos DCPromo se configura automáticamente un servidor DNS en el mismo servidor en el que hemos lanzado el DCPromo, es común que muchos técnicos instalen a mano el servicio de DNS desde quitar y añadir programas del panel de control antes de lanzar el DCPromo.
En ese caso el DCPromo configurara el servicio para funcionar con el directorio activo.
En posteriores controladores de dominio, siempre deberos de ser nosotros los que instalemos el servicio de DNS, antes de lanzar el dcpromo.
Normalmente las empresas tendrán dos necesidades con respecto al DNS interno:
· Que sea capaz de resolver direcciones de internet para que los usuarios puedan navegar y el correo electrónico funcionar correctamente.
· Que permita el buen funcionamiento del directorio activo y resuelva correctamente los nombres y dominios internos.
El error mas común en las pequeñas empresas es poner como DNS de los puestos a un servidor DNS de internet para que pueda navegar.
Cuando se configura un puesto o un servidor de esta manera, no pasa demasiado tiempo antes de que empiecen a aparecer los problemas, GPOs que no se aplican, puestos que tardan en arrancar, recursos de red que desaparecen, etc.
Para que un puesto funcione bien, todos los DNS que use, tienen que ser controladores de dominio.
¿Qué controladores de dominio se deben usar como DNS?, el primario será el controlador de dominio (DC) más cercano que tenga el puesto, el secundario el siguiente aunque este en otra oficina, de esa forma si un DC deja de funcionar el puesto trabajara con normalidad usando otro DNS de otro DC.
¿por que los puestos y los servidores dependen tanto de los DCs para todo lo relacionado con el directorio activo?, en Windows NT, los puestos y servidores encontraban a los PDC y BDC usando broadcast netbios, esto era un problema por muchas razones que no vienen al caso, con el fin de solucionar este problema, Microsoft acertadamente decidió que los DCs y GCs se localizaran a través del DNS.
Cuando un DC arranca su servicio de Netlogon escribe en el DNS una serie de registros que ayudaran a que los puestos lo localicen y sepan que servicios presta, por esta razón estos registros se denominan «locators»
Puedes ver dichos registros entrando en la consola del DNS y luego en la zona de tu dominio:
Figura, 1. Uno de los registros locator de un servidor DC.
Por lo tanto ya conocemos la regla básica del buen funcionamiento del DNS, todas las maquinas tendrán como DNS a los controladores de dominio de su red.
¿Qué DNS tienen que tener configurados los controladores de dominio?, por regla general todo DC se tendrá a sí mismo como DNS primario y al DC más cercano como secundario.
En otros casos se pueden poner como secundarios otros DCs de otros sites, pero esa es una configuración más avanzada que no es el objetivo de este articulo.
Hemos visto que el DCPromo es capaz de configurar nuestro servidor DNS, pero desgraciadamente no realiza el procedimiento completo.
NSlookup es una herramienta de línea de comandos que nos permite interrogar a los servidores DNS, si la ejecutamos se conectara automáticamente al DNS primario que tengamos configurado en la maquina en la que lo corramos.
Figura, 2. Nslookup.
NSlookup nos dice que no puede encontrar el nombre para el servidor con la IP 192.168.0.11, que en nuestro caso es la IP de nuestro DC.
¿Por qué no puedo encontrar el nombre para la IP de mi DC?, cuando DCPromo configura el DNS lo hace para que podamos averiguar que IP tiene un nombre, esto se llama forward resolution, pero para averiguar el nombre que tiene una IP hay que lanzar una reverse resolution.
Para solucionar este problema tendremos que crear una zona de resolución inversa en el servidor de DNS, esta zona de resolución inversa es válida solo para una subred, tendremos que crear una zona por cada subred que tengamos.
En este articulo estamos usando la subred 192.168.0.0 con mascara 255.255.255.0, vamos a crear la zona de resolución inversa para esta red.
Figura, 3. Creando zona de resolución inversa (1)
Figura, 4. Creando zona de resolución inversa (2)
Figura, 5. Creando zona de resolución inversa (3), eligiendo el tipo de zona y si se almacenara en el AD.
Figura, 6. Creando zona de resolución inversa (4), especificando a que servidores se replicara dentro del Forest.
Figura, 7. Creando zona de resolución inversa (5), indicando la subred de la que se hará cargo la zona.
Figura, 8. Creando zona de resolución inversa (6), especificando si la zona permitirá actualizaciones automáticas de los DHCP y puestos.
Figura, 9. Creando zona de resolución inversa (7), finalizando.
Figura, 10. Creando zona de resolución inversa (8), zona ya creada y con el registro del DC introducido.
¿Cómo se crea un registro PTR?, los PTR son los registros de las zonas de resolución inversa, pulsa sobre la zona con el botón derecho, selecciona «nuevo registro PTR» y rellena el formulario indicando la parte de la IP que no está contenida en la máscara y el nombre completo del servidor al que hará referencia el registro PTR.
Figura, 11. Creación de un registro PTR.
Figura 12. Probando de nuevo con nslookup.
Como podemos ver en la figura 12, el nslookup ya funciona correctamente, gracias a la zona de resolución inversa ya es posible encontrar nombres a partir de IPs, esto tan simple, nos ahorrara múltiples problemas en el futuro.
¿Que pasa con Internet?
Si has configurado todo como te hemos indicado hasta ahora, tu dominio funcionara bien a nivel de DNS, pero tus puestos y servidores no podrán resolver nombres de internet, si tratamos de por ejemplo hacer un ping a http://www.google.com/, no obtendremos respuesta.
Figura , 13. Ping fallido a http://www.google.com/
Para resolver esta situación necesitamos que al menos uno de nuestros DNS sea capaz de resolver direcciones de internet, esto se consigue gracias a los reenviadores o forwarders.
Es importante que comprendamos que los forwarders se configuran para cada servidor DNS, esto significa que :
1) Podemos configurar forwarders en todos nuestros servidores DNS hacia unos controladores de domino concretos que tengan los forwarders hacia internet.
2) Podemos configurar todos nuestros servidores DNS para que tengan como DNS secundarios en las tarjetas de red a los servidores DNS con los forwarders activados (esta solución hace que la resolución sea mas lenta)
3)También podemos configurar forwarders en todos los servidores DNS de nuestra empresa.
La elección es vuestra, aunque a mí me gusta más la opción de configurar forwarders en todos los servidores DNS hacia dos Controladores de dominio concretos que sean los que tengan los forwarders para resolver en internet.
En las empresas pequeñas es común encontrar un solo DC que además sea el único DNS, con lo cual solo hay que configurar un servidor con forwarders.
¿Que dns de internet uso para los reenviadores?, la costumbre es usar los DNS de tu proveedor de internet, otra solución es ver que servidores DNS son mas rápidos y usarlos como reenviadores, ya que esta velocidad puede mejorar el rendimiento de tus consultas en internet.
Puedes ver la lista de DNS de los ISP en http://www.adslzone.net/dns.html o http://www.34t.com/box-docs.asp?doc=886
¿Cómo funcionan los reenviadores?, para contestar a esta pregunta veamos el siguiente diagrama.
Diagrama, 1. Funcionamiento de los reenviadores
Vemos en el diagrama que si un puesto pide resolver una dirección como por ejemplo http://www.google.com/, pasara lo siguiente:
1- El puesto se lo pide al servidor DNS que tenga configurado como primario en la tarjeta de red, ya hemos aprendido que este servidor tiene que ser un DC del dominio en el que este el puesto.
2-El servidor ve que no tiene ninguna zona google.com y por lo tanto usa el reenviador que tenemos configurado para solicitar al servidor DNS que hayamos indicado que le resuelva el registro http://www.google.com/.
3-El servidor DNS de internet resuelve http://www.google.com/ y responde a la solicitud de nuestro DC.
4-El DC cachea la respuesta para poderla responder directamente si algún puesto se la hace de nuevo.
5-El DC responde al puesto con la dirección de http://www.google.com/.
Estupendo, eso es lo que quiero!!!!! ¿Cómo configuro el reenviador?
Es muy sencillo, antes que nada te tienes que asegurar de que tu controlador de dominio sabe llegar a internet y que tu router y tu firewall le están dejando usar el puerto 53 de salida para que pueda acceder al los servidores DNS en internet.
Puedes ver si todo esto se cumple, es tan fácil como usar nslookup para probarlo.
En nuestro caso vamos a probar con un DNS de telefónica (80.58.0.33)
Figura, 14. Probando si el DC puede usar un DNS de internet con NSlookup.
Para conectarnos con un servidor DNS tenemos que usar el comando server dentro de nslookup indicando la ip del servidor.
Después podemos escribir directamente el nombre que queremos resolver.
Si esto no funciona, significa que alguna de las siguientes cosas está fallando:
1) El servidor no sabe cómo llegar a internet, tienes que indicar a tu servidor que use como puerta de enlace predeterminada al dispositivo de tu red que de acceso a internet como por ejemplo un router o un firewall.
2) Tu firewall no está dejando que el servidor salga por el puerto 53 de TCP y de UDP, tienes que configurar una regla en tu firewall que deje salir al DC por el puerto 53 de TCP y UDP.
Para configurar el reenviador o forwarder sigue estos pasos:
Figura, 15. Configurando el reenviador (1)
Figura, 16. Configurando el reenviador (2)
Puedes meter tantos servidores DNS como quieras, también puedes configurar reenviadores para dominios específicos, esta solución se emplea por ejemplo cuando se crean relaciones de confianza o hay varios forest dentro de la misma empresa.
Ahora que ya tenemos configurados los forwarders, nuestro DC ya podrá resolver nombres de internet.
Figura, 17. Probando el forwarder con NSlookup.
Una cosa muy interesante de la que hemos hablado es la cache, la cache permite que los servidores DNS guarden las resoluciones que ya se han hecho y en caso de que se le pida de nuevo a un servidor DNS una consulta que tenga en la cache, el servidor la devolverá directamente de la cache, esto acelera el acceso a internet y es muy interesante para los proxys y los servidores de correo.
Puedes ver la cache haciendo lo siguiente.
Figura, 18. Viendo la cache (1)
Figura, 19. Viendo la cache (2)
¿Entonces como funcionara el DNS si tengo varias oficinas?, si tienes varias oficinas, se pueden dar los siguientes casos:
1) La oficina es pequeña y no cuenta con un DC propio, por lo tanto los puestos tendrás configurados como DNS los DCs de la central y funcionaran como has visto hasta ahora.
2) La oficina tiene bastantes usuarios y cuenta un DC propio, en ese caso, el DC de la delegación se tendrá así mismo como DNS primario y como secundario al de la central, que cuenta con el forwarder, el funcionamiento sería el siguiente:
Diagrama, 2. Resolución en un escenario con DC en delegación.
1- El puesto se lo pide al servidor DNS que tenga configurado como primario en la tarjeta de red, ya hemos aprendido que este servidor tiene que ser un DC del dominio en el que este el puesto, en este caso además es el DC que esta en su delegación.
2-El servidor ve que no tiene ninguna zona google.com y por lo tanto usa el DNS que tiene como secundario para realizar la solicitud al DC en la central, también se puede configurar un forwarder en este servidor para que use al de la central.
3-El servidor DNS de de la central usa su forwarder para hacer la solicitud
4- El DNS de internet resuelve http://www.google.com/ y responde a la solicitud de nuestro DC en la central.
5- El DNS de la central cachea la resolución.
6- El DNS de la central responde al DNS de la delegación con los datos de la resolución.
7-El DC cachea la respuesta para poderla responder directamente si algún puesto se la hace de nuevo.
8-El DC responde al puesto con la dirección de http://www.google.com/.
Excelente articulo.
Muy claro.
Saludos!
M U Y B U E N O y muy claro el desarrollo del tema.
Realmenete me ha sido de mucha utilidad y ha clarificado en mucho mis conocimientos.
Ahora, soy administrador de una red de una empresa pequeña que cuenta sólo con un DC y me resisto a conectar el servidor a internet por más firewall que sea.
La pregunta es, porque Windows 2000 PRO no tiene los inconvenientes de inicio de sesión que tiene XP con éste tema. No he instalado XP en ninguna PC de la empresa por éste problema, tengo todo en W2K.
Que consejo o comenterio podrías hacerme?
Desde ya Muchas Gracias
Serie «Básicos» Este sitio Web está dedicado a la arquitectura informática y por lo tanto sus artículos
plas plas plas… excelente articulo!
Te la comistes, asi se explican las cosas Saludos!
EXCELENTE APORTE….
Lo se, lo se soy un pesao y un egocentrico, que se le va a hacer :-), pero es que me hace ilusión. Desde
Hola, felicidades por la claridad, pero tengo un problema:
A la hora de introducir los reenviadores, en la pestaña de propiedades->reenviadores, el check de «habilitar Reenviadores», esta deshabilitado (no se pude tocar), y tambien aparece deshabilitada la entrada para introducir las IPs de los ISP.
Si lo hago desde la línea de comandos con el NsLookup me funciona, pero ¿porque lo tengo deshabilitado y no puedo hacerlo desde el servidor Windows (2000 Server)?
¿Puede faltarme algo por instalar?
Tienes que borra la zona root, dentro de cached.
En la Consola DNS, dentro del dominio, tengo una carpeta que pone
«Busquedas de caché» y dentro de ésta otra que es «.»
Estan vacias, y puedo ejecutar una opción que es «limpiar cache», pero las opciones de los reenviadores singuen sin activarse.
Mi servidor(es), son un servidor de dominio, y no web, por lo que no tengo instalado el IIS. ¿Puede ser por esto, o es otra cosa?
Yo tengo 2 sites en la capital y otro el provincia unidos por VPN en ambos hay un DC, que configuracion DNS debe de tener el DC del site de provincia???
La que explica el articulo, dns instalado en local con un forwarder al de la central.
Los equipos apuntando al local y como secundario al otro.
Cada dc apuntando a si mismo y al otro como secundario.
Excelente tu explicación.
Estoy instalando isa server 2004 y con este manual de cortapalos funcionó todo hasta aca.
FAvor has lo mismo para completar instalacion de isaserver2004 con algunas reglas que permitan probar su poder, denegar msn, conbinar reglas p.e..
Saludos.
Gracias.
hola monte el enrutamiento y acceso remoto los usuarios externos se conectan pero no ven la red.
hacen ping al servidor y les responde, pero entran en entorno de red y no les muestra los grupos de trabajo solo el grupo local que tienen
ya configure el dhcp el wins y nda que puede ser
ayuda pliss
gracias
He configurado tal y como decis en un win2003. Pero en dnsstuff.com me siguen diciendo que me falta el ptr y los tengo puestos en la inversa. Tenis alguna pista??
Miu bueno el artículo. Me ayudo un monton para aclarar algunas dudas.
Pero adicionalmente tengo una pregunta. Porque en uno de mis DC cuando utilizo el comando nslookup me da como resultado el nombre del servidor e IP´S de mi proveedor de servicios de internet. No encuentro donde puede estar el error ?
Yo no soy un Administrador Avanzado, mi problema especifico es que tengo una computadora en mi red que al aplicar su configuración personal se queda como 3 minutos y luego arranca. La direccion IP de mi servidor de dominio es 192.168.0.1, ¿Si yo coloco en la direccion DNS de la configuración TCP/IP de mi servidor y de las demas computadoras conectadas esa misma direccion soluciono el problema de lenmtitud al iniciar? disculpa mi ignorancia pero de todos modos necesito solucionar el problema. De paso si tienes algun material introductivo para aprendices sobre Windows 2003 server te agradeceria me lo hicieras llegar a mi correo midavasu@cantv.net o midavasu@gmail.com gracias de antemano.
PARA ESTUDIO
MICKEY VALENCE.
EN UNA OCACION TUVE EL MISMO PROBLEMA Y ERA POR QUE NO HABIA INSTALADO EL SERVIDOR DE DNS Y SI EFECTIVAMENTE EL DNS PRIMARIO DE TODAS LAS MAQUINAS DEBE SER LA DIRECCION IP DEL SERVIDOR CON ESO RESUELVES EL PROBLEMA DE LENTITUD A LA HORA DE CARGAR LA CONFIGURACION PERSONAL.
Tengo windows xp, 2 placas de red en la misma computadora, una para el cablemodem y otra para conectar mi otra maquina.
El problema es que cuando se esta usando internet en la computadora que tiene las 2 placas, pasan algunos minutos (nunca supero los 45 minutos conectados) y se desconecta la red hogareña.
solo se soluciona cuando reinicio, con deshabilitar placas o desistalarla no, el error que me tira cuando intento usar la opcion repara es que no puede finalizar la accion Registrar con DNS.
Mi duda es si puede estar fallando la placa, ya que seria raro que fuera una configuracion si funciona algunos minutos perfectamente.
Desde ya muchas gracias, cualquier dato extra que necesiten avisen. (la placa que supuestamente tendria el problema es ONBOARD es una VIA Rhine II
bueno ya me fije que las placas no son,es el error 7023 no CARGA EL FIREWALL de windows y eso provoca esto, segui los paso que dice el soporte de microsoft y obviamente no me soluciono nada.
saludos y gracias
ya solucione lo del firewall, ahora en la otra computadora solo me andan los programas P2P, descargan y puedo buscar en estos, pero no puedo navegar ni abrir el msn.
Supuestamente esta el firewall de las 2 maquinas desactivado.
gracias
AL EJECUTAR EL COMANDO Nslookup ME DICE QUE NO SE DESCONOCE EL SERVIDOR, ¿ESO POR QUE ES?
GRACIAS
Este artículo es de lo mejor que he visto públicado, práctico, sencillo y al grano.
Felicidades!!!!
Buena, practica y sencilla la configuracion del DNS, la hice y paso todo bien, pero mi duda es la siguiente
porque en las estaciones de trabajo DNS1 tengo que poner manualmente la ip 192.168.0.10 (esta ip es de mi servidor) y DNS2 192.168.0.1 (y esta ip es de mi router) si no pongo la ip asi tarda mucho en conctarse al servidor y de da un error que el usuario no puede conectar al dominio, y tambien si tengo apagado el servidor no puedo navegar por internet, por eso tengo que poner el DNS2, si alguien pudiera decirme que lo que tengo que hacer, para que mi ip sea configuracion automatica.
Gracias… mospc01@hotmail.com
excelente ,claro y muy util millones de gracias
ARTICULOS PERFECTO, ES DE LAS POCAS VECES QUE UN TEMA TAN COMPLICADO SE EXPLICA TAN BIEN, CHAPO, PERFECTO.
Hola estoy montando un ISP y tengo un problema muy grave sobre todo de comprobación al colocar http://www.dnsreport.com, el error que me da es que me dice que no apra para el mx, yo cree la zona de busqueda inversa pero parece que no funciona, ya he probado con distintos programas para manejar dns y con todos es igual. Me estan rechazando los correos por no tener un ptr en apra para mx.
Que debo hacer, me faltó configurar algún protocolo
La verdad es que me encanto el manual, sencillo directo, haber si te animas y lanzas el Avanzado.
Una vez me dijeron que no es mas listo el que sabe, si no el que se expresa de tal manera que comunica su sabiduría y hace que los demás lo entiendan.
Gracias, saludos y abrazos.
Excelente – Muchas Gracias
Muy interesante y pedagogico el articulo, en general uno no encuentra mucha gente interesada en ensenar, mas bien se encuentran tipos interesados en sobresalir y quedar a la altura de los grandes especialistas. Dicho esto y sin animo de molestar tengo la impresion de que el proceso de resolucion dns, con un servidor primario y uno secundario no sigue la logica de » si el primero no guarda la zona(o lo que es lo mismo no tiene una respuesta autoritativa) voy y le pregunto a mi servidor secundario», el servidor secundario solo es consultado cuando el primario no esta disponible. Por tanto, si con la configuracion senalada se estan resolviendo direcciones en internet es solo porque el servidor primario consulta los root hints o porque tiene configurados servidores forwarders. Rogaria se me pusiera en mi lugar si estoy equivocado o se me agradeciara la contribucion… en moneda dura please
Lokazooooooo
Tengo un problema necesitaria vuestra ayuda, he creado un cotrolador de dominio con el mismo nombre de dominio que la empresa tiene en internet hospedado en un ISP, las maquinas de la red local tiene las dns de los dos DC, acceden todos perfectamente a internet excepto a su propia pagina que esta hospeda fuera de la red, Como puedo solucionar esto?
Muy bueno la explicacion, te pasaste!!!!!!!!!!!!!!
Juan Antonio, no has tenido la mejor idea al momento de nombrar tu dominio local igual que el publico, se recomienda no hacerlo debido a que se produce un problema en la resolucion de nombres, el servidor DNS de tu red local se jura con autoridad para resolver cualquier direccion terminada con tuempresa.com (es un ejemplo) pues al crear el dominio le diste esa autoridad.Luego, es capaz de resolver cualquier direccion que no sea tuempresa.com, pues va y le pregunta al servidor autoritativo de esa zona, pero cuando le preguntan por una direccion tuempresa.com la busca en su propia bases de datos, al no encuentrarlo se siente con la ultima palabra para responder que no existe. Solucion, agrega un registro con la direccion http://www.tuempresa.com (asumo que no tienes ningun servidor web funcionando en tu red interna con una pagina alojada que se llame del mismo nombre), ahora cuando le pregunten por la pagina respondera «claro, yo tengo esa direccion… es…(ip publica donde esta alojada la pagina)». Claro que es una solucion de parche pues siempre que aparezcan esos conflictos deberas resolverlos «a mano», cosa para nada saludable, amen de los problemas de tipeo, esta el que no podras dar el mismo servicio local y publico o que quieras cambiar de empresa de hosting y vas a tener que volver a cambiar el resgitro a mano etc etc. Asi que aunque resulte doloroso yo optaria por armar otro dominio con distinto nombre al publico … he dicho (ojala se haya entendido)
EXCELENTE APORTE….TE FELICITO..
JUSTO LO QUE NECESITABA,,VOY APRENDIENDO A INSTALAR UN SERVER .. PERO QUISIERA SABER MÁS S0BRE CÓMO SE HACE LA CONEXIÓN DE INTERNET CON UN 2WIRE DE PRODIGY..
POR SU APOYO GRACIAS..
excelente articulo, una pregunta tengo dos redes en dos ciudades diferentes, la red A es 192.140.11.x esta tiene el DC y el DNS y la red B es 192.149.12.x, he logrado que hagan ping atraves de la ip entre las dos redes, como puedo hacer para que desde la red B pueda resolver el nombre de los equipos de la red A ???.
Saludos
Gracias
Exelente articulo , muy bien explicado y facil de entendeR
ATT:MILU CALI COLOMBIA
Magnífico artículo, aunque tengo dos preguntillas
1) En la configuración TCP/IP de la tarjeta de red de nuestro Servidor DNS (y controlador de dominio )¿se pondría la direccion IP de el mismo como servidor DNS, o como servidor DNS se pondría la dirección IP del DNS de nuestro provedor de servicios de internet??
2) En mi servidor DNS con windows 2000 SERVER , la pestana de Reenviadores esta deshabilitada porque me dice que es un servidor raíz ¿como podría habilitar los reenviadores?
Muchas gracias…por la explicacion..es un trabajo muy bien realizado..
Pero el problema que tengo es el siguiente, ya que realizando todos esos pasos, no me ha funcionado:
Problema: Tengo una conexion a traves de una linea dedicada con una sucursal por lo que tengo que usar un router para la comunicacion.
En ese orden entonces tengo dos routers en mi red, uno para el internet (ADSL) y el otro para la conexion con mi sucursal, usando redes diferentes: el router de la sucursal es 192.168.1.x que se usa para conectar las pc’s de la sucursal con el servidor que esta en la central y el router de la central que se usa para la conexion a internet de las pc’s que estan en la central.
He tenido que usar dos NIC en el servidor (server 2003) para ponerle a una la direccion 198.168.1.x para las pc’s de la sucursal y la otra con la direccion 10.0.0.x para las pc’s de la central, por tal razon para poder comunicarme he tenido que usar solo una puerta de enlace para la 192.168.1.x que es la unica forma que he encontrado de conectar la sucursal con la central, dejando la segunda NIC que es la 10.0.0.x sin puerta de enlace porque me da error cuando se la defino, con el mensaje de que hay una puerta de enlace definida en la 198.162.1.x; por tanto no puedo hacer que mi servidor salga al internet porque no me acepta ponerle la puerta de enlace a la NIC 10.0.0.x.
Error experimentado por los usuarios: Cuando encienden la computadora y primero navegan en internet, cuando intentan navegar en la red local: como acceder a archivos e impresoras compartidas les dice que no encuentra esos recursos: archivos e impresoras. Y tienen que reiniciar su computadora para poder lograr acceder a los recursos compartidos siempre y cuando lo hagan antes de navegar al internet.
Necesito que me ayudes con esto, porque realmente estoy muy preocupado.
Perdona la larga de la explicacion, pero es mejor si te la detallo punto x punto el problema que tengo..
Gracias por todo, espero tu respuesta por aki o por mail preferiblemente: wseguram@hotmail.com
la direccion del ADSL es la 10.0.0.1
Un artículo excelente.
Mi instalación me ha generado alguna duda.
Tengo un DA con un servidor DHCP que asigna direcciones estáticas (a un mismo equipo siempre le asigno una misma dirección IP).Por norma general esta asignación se ve reflejada en el servidor DNS son su correspondiente inversa.
La duda es que si alguna vez el equipo que recibe la asignación por DHCP recibe (por cambios de ubicación o qualquier otro motivo) una IP diferente, esta me aparece en la resolucion directa, i tambien en la inversa, pero no me desaparece la antigua de la inversa.
Ejemplo:
Un equipo llamado PC1
En DNS
PC1 -> 192.168.1.25 (resolucion directa)
192.168.1.25 -> PC1 (resolución inversa)
Por DHCP le cambio la IP al equipo:
En DNS
PC1 -> 192.168.1.75 (resolucion directa)
192.168.1.25 -> (resolucion inversa)
192.168.1.75 -> (resolucion inversa)
Lo lógico seria que la antigua dirección inversa se eliminara, pero por algun motivo permanece ahí. Y la pega es que cuando algunos programas interrogan a la IP en vez de al nombre se obtienen datos incorrectos.
Se trata de una mala configuración o es algo normal?
Un saludo
Pep Cots
jcots@althaia.org
Excelente! como todos tus articulos!
Un artículo bastante ejemplar
muy bueno, pregunte, se puede incrementar el cache del dns? erzise@hotmail.com
FEICITACIONES A ESTA PERSONA QUE HACE POSIBLE QUE EL MUNDO D ELA COMPUTACION SEA ALGO MAGICO E INIMAGINABLE, LE ENVIO UNA FELICITACION CON MI MAS SINCERO AGRADECIEMIENTO Y DESEO QUE SIGA SIENDO UN ECXELENTE PROFESIONAL IT
Asi es como se explican las cosas para ser entendidas, y eso es lo que que hace a un buen profesor.GRACIAS.
Estimados,
Necesito su ayuda con lo siguiente:
– Cree un correo con dominio en windows live, ahora que intento ingresar a la bandeja de correo me indica que configure lo siguiente:
Configuración de registro MX: (requerida)
Este registro de DNS es necesario para configurar el correo
Tipo de registro DNS: MX
Host: esparta.com
Servidor MX: 225962517.pamx1.hotmail.com
TTL: 3600 o 1 hora
Prioridad: 0 (o prioridad alta)
Configuración de Id. de remitente (recomendada)
Permitir que los servidores de correo de destino confíen en el correo proveniente de tu dominio mediante el marco de directivas de remitente (SPF)
Tipo de registro DNS: TXT
Host: esparta.com
Valor: v=spf1 include:hotmail.com ~all
TTL: 3600 o 1 hora (si se solicita)
Configuración de Messenger (recomendada)
Tipo de registro DNS: SRV
Host: _sipfederationtls._tcp.esparta.com
Valor: 10 2 5061 federation.messenger.msn.com
No tengo servidor de DNS instalado en mi pc, cuando entro a servicios de RED no encuentro DNS.
Por favor su apoyo para poder configurar mi dominio.
Gracias.
Daniel
Excelente articulo…
estoy empezando como administrador de red de una empresa pequeña..
Estoy dando de alta mi dominio y metiendo mis pcs al mismo.. y no sabes como me ha ayudado tu articulo.. me ha aclarado muchos terminos y me ha resuelto muchos problemas…
gracias!!
De verdad un abrazo sincero y ojala siga publicando articulos como este que hacen la vida mas facil a personas que como yo apenas estamos aprendiendo
Hola, tengo un problema y es que el servidor DNS no resuelve nombres a los clientes.
Si hago nslookup en el servidor me dice lo siguiente:
Servidor predeterminado: localhost
Address: 127.0.0.1
No me da el nombre de dominio y la IP del servidor
¿como se puede solucionar?
Gracias
Excelente manual,
Felicitaciones….
Muy buena la explicación pero tengo una duda y les voy a poner de ejemplo los server ejabberd en mi Red. Tengo un DNS PRINCIPAL (192.168.10.1) y en esa Red una maquina con la ip 192.168.10.11 con el server ejabberd instalado. Del otro lado y a unos kilómetros de mi DNS PRINCIPAL tengo otro DNS (192.168.11.1) con otro grupo de maquinas que responden a EL, en ese mismo DNS tengo instalado mi otro server ejabberd. Vale aclarar que ambos server ejabberd están autentificados con el Active Directory correspondiente a su dominio. El problema es que desde cada Red no logro ver mediante el cliente Pandion a usuarios de la otra Red. Tengo los punteros SRV en cada DNS bien configurados en el directorio _tcp. Un amigo me dijo que hiciera un nslookup desde un DNS hacia otro para ver si se veían y resulta que desde el DNS (192.168.11.1) me responde al 192.168.10.1 (DNS PRINCIPAL) esto lo logre poniendo el DNS (192.168.11.1)a forwardear al DNS PRINCIPAL (192.168.10.1) pero desde el DNS PRINCIPAL no me funciona el nslookup hacia el otro DNS (192.168.11.1) y me dice que el dominio no existe. Vale aclarar también que hasta hace poco en mi DNS PRINCIPAL no tenia creada la zona inversa, pero ya la cree y tengo los registros PTR. Mi pregunta es si para que mi DNS PRINCIPAL vea al DNS de la otra Red tengo que ponerlo a Forwardear también ?. Bueno espero que puedan ayudarme.
GRACIAS DE ANTEMANO
EXCELENTE!!!!!!!
Es muy difícil encontrar hoy en día (Casi imposible), alguien que aterrize los conceptos a un lenguaje entendible por simples mortales… jejeje
MUCHÍSIMAS GRACIAS Y QUE DIOS TE BENDIGA SOBRE ABUNDANTEMENTE
hola.
Saludos y muchas gracias por tu post es excelente…
pero tengo una duda. Yo tengo el dns del DC funcionando bien es un mindominio.local, el tema es que tengo que crear un DNS en otro equipo que es el firewall y como tine dos tarjetas una que va a Internte y otra a mi red local, pues alli debo crear mi zona secundaria para recuperar los registros MX de mi correo desde mi ISP. el problema es que al crearla no se me incorpora al dominio… es esto un error????.
La otra pregunta es que no me carga los registros Mx y por nslookup me saca respuesta no autoritativa esto es que mi ISP no me tiene en sus zonas de transferencia?? (es decir la IP Publica miá no esta en sus zonas de transferencia??)
Muchas gracias por sus consejos, y los de todos los foristas!!!!
PingBack desde El funcionamiento del correo a alto nivel. « Arquitectura de Sistemas y administracion.
Hola.. primero que nada … hay que agradecer tu entusiasmo por armar este documento el cual es muy ilustrativo. Entrando en materia.. tengo un problema existencial.. necesito tener en un windows server 2003 cuatro dominios de los cuales 2 tendran sus servicios de correo por internet con servicios pop y smtp. Los dns que se configuran en el server.. son internos.. en el momento en que el server «entra» a internet.. estos dns se tiene que registrar de alguna forma.. o como se le hace para que del panel de control del proveedor de dominio podamos apuntar a los dominios que se quieren tener el el server 2003..?
Ademas de esto.. se tiene una aplicacion en linea que esta desarrollada en aspnet.. y el sitio web esta en php… como veras si es un problema serio configurar este servidor.. bueno.. por lo menos para mi..
Acepto criticas.. lo que sea.. de lo que he entendido es que para tener multiples dominios tengo que tener instalado el active server para poder segmentar los servers (dominios) que tendran presencia en internet, de aqui.. pasamos a los dns.. que es mi coco..
Agradecere tu respuesta
PingBack desde Implantar DNS y Directivas de Grupo (GPO) « Blog – Elvis Cortijo
Muy buen artículo, me aclaro bastante el panorama.
Felicitaciones por la claridad en la explicación del artículo.
Haciendo honor a su título es «básico», y no pretende meterse en demasiadas profundidades en el «proceloso» mundo del DNS, pero lo que explica lo explica muy bien.
Excelente trabajo.
Buenísimo.
Todo muy bien explicado y con todo lujo de detalles, te lo has currado ;).
Saludos
Excelente Articulo, Claro, Sencillo y sobre todo Preciso. Muchas Felicidades.
Tengo una super duda.:
Ya termine de configurar lo anterior pero sigo sin tener conexion a internet en mis equipos clientes.
Que mas puedo hacer???.
Excelente Explicación ….
Excelente artículo, muy bien explicado y con información dificil de conseguir.
Gracias
Simplemente excelente. Quisiera exponer mi caso par aver si alguien puede colaborar con la solucion. Tengo una pequeña oficina en donde es necesario x medio de un DC SVR 2003, unir dos conexiones WAN. Una de ellas es una intranet remota (con una unica direccion «http://matriz.smle.com.ar) a la cual se accede mediante una coneccion punto a punto (que no transporta internet) y la otra una conexion ADSL (por medio de un router)con internet. El fin es que los clientes de este DC, por medio de una tercer placa de red, puedan consutar indistintamente tanto la intranet como internet. Se que tengo un problema con la resolucion de DNS, dado que no hay forma que se resuelvan las consultas que intento enviar a la intranet. Sucede que todas son dirigidas a WAN conectada a ADSL con la consecuente pagina de rror de no encontrar la pagina solicitada. Saludos y gracias pr el aporte.
increible como explicas ojala asi fuera todo, gracias a ti ya puedo usar nslookup
pero tengo este esenario
tengo un lab 2 server y 1 pc
10.10.10.1 es DC 2003,DNS y DHCP
200.X.X.X (publica)en una tarjeta y en la otra 10.10.10.3 es ISA SERVER 2004, con una unica regla de permitir todo desde todas las redes a todas las redes
todas estan en el mismo dominio
todas las maquinas navegan en internet, ya que esta en el bowser definido el proxy 10.10.10.3 :8080
nslookup en la lan funciona bien, pero no tengo pines a http://www.yahoo.com y cualquier publica externa
la unica que hace ping es el isa
ya hice la regla para UDP y TCP en el ISA para puerto 53.
ipconfig de 10.10.10.1 es
Windows IP Configuration
Host Name . . . . . . . . . . . . : DCAXCOM
Primary Dns Suffix . . . . . . . : AXCOM.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : AXCOM.com
Ethernet adapter Lan:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC373i
apter
Physical Address. . . . . . . . . : 00-21-5A-D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.10.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 10.10.10.3
DNS Servers . . . . . . . . . . . : 127.0.0.1
y de 10.10.10.3 el ISA seria
Windows IP Configuration
Host Name . . . . . . . . . . . . : ISA
Primary Dns Suffix . . . . . . . : AXCOM.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : AXCOM.com
Ethernet adapter LAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ether
NIC
Physical Address. . . . . . . . . : 00-50-BF-D3-12-09
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.10.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.10.10.1
10.10.10.3
Ethernet adapter Publica:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-E0-4D-3A-D2-B7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 201.199.30.198
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 201.199.30.197
DNS Servers . . . . . . . . . . . : 10.10.10.1
4.2.2.2
te agradezco cualquier ayuda por favor
increible como explicas ojala asi fuera todo, gracias a ti ya puedo usar nslookup
pero tengo este esenario
tengo un lab 2 server y 1 pc
10.10.10.1 es DC 2003,DNS y DHCP
200.X.X.X (publica)en una tarjeta y en la otra 10.10.10.3 es ISA SERVER 2004, con una unica regla de permitir todo desde todas las redes a todas las redes
todas estan en el mismo dominio
todas las maquinas navegan en internet, ya que esta en el bowser definido el proxy 10.10.10.3 :8080
nslookup en la lan funciona bien, pero no tengo pines a http://www.yahoo.com y cualquier publica externa
la unica que hace ping es el isa
ya hice la regla para UDP y TCP en el ISA para puerto 53.
ipconfig de 10.10.10.1 es
Windows IP Configuration
Host Name . . . . . . . . . . . . : DCAXCOM
Primary Dns Suffix . . . . . . . : AXCOM.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : AXCOM.com
Ethernet adapter Lan:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC373i
apter
Physical Address. . . . . . . . . : 00-21-5A-D
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.10.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . : 10.10.10.3
DNS Servers . . . . . . . . . . . : 127.0.0.1
y de 10.10.10.3 el ISA seria
Windows IP Configuration
Host Name . . . . . . . . . . . . : ISA
Primary Dns Suffix . . . . . . . : AXCOM.com
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : AXCOM.com
Ethernet adapter LAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ether
NIC
Physical Address. . . . . . . . . : 00-50-BF-D3-12-09
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.10.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.10.10.1
10.10.10.3
Ethernet adapter Publica:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-E0-4D-3A-D2-B7
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 201.199.30.198
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 201.199.30.197
DNS Servers . . . . . . . . . . . : 10.10.10.1
4.2.2.2
te agradezco cualquier ayuda por favor
dmatey@QuitaEstoGMail.com
La principal tarea de un servidor DNS es traducir el nombre de dominio (ej. midominio.com) en una dirección IP.
El servicio de DNS permite, una vez configurado, que un sitio web y un correo electrónico sean localizados desde cualquier lugar del mundo mediante un nombre de dominio
Exelente aporte