sábado, 8 de diciembre de 2007

DNS habilitar Reenviadores


Ya hemos visto en anteriores entradas como configurar nuestro servidor DNS, tanto la zona de búsqueda directa:
http://daviddelprado.blogspot.com/2007/12/servidor-dns.html
y también la zona inversa:
http://daviddelprado.blogspot.com/2007/12/dns-zona-inversa.html

Ahora bien, me he encontrado en mas de una situación, pequeños detalles, que hacen que que por muy bien que tengamos configurados nuestros servicios DNS, el escenario no tiene un buen rendimiento. Así que sin mas dilación, vamos a imaginarnos lo siguiente:

Escenario
Nos encontramos con un escenario típico, un directorio activo, en el cual tenemos un único servidor el cual hace las funciones típicas de red, Servidor activo + servidor DNS.
Tenemos 10 equipos clientes los cuales están todos con sus respectivos usuarios del directorio, con sus permisos y todo lo demás. Vamos , lo mas típico de lo típico.

Problema
Algo tenemos mal por ahí, ya que algunos de los equipos clientes, no navegan correctamente por Internet, otros sufren desconexiones de sus unidades mapeadas, Los inicios de sesión son lentos... y un largo etc que ha convertido nuestra flamante instalación en un desastre de rendimiento y funcionalidad.

Solución
Como decíamos antes, a veces pequeños detalles pueden causar grandes desastres, así que nos disponemos a revisar uno de los elementos que creo que primero miramos cuando tenemos problemas de red: La configuración de las tarjetas de red así como de las respuestas al ping.

Y acertamos a la primera, mirando la configuración de las tarjetas de red nos damos cuenta que:
- Los equipos clientes tienen configurado las DNS del ISP en vez de nuestra DNS del servidor (problema de rendimiento de red)
- Los que tienen configurada la DNS del servidor no pueden navegar

¿Que esta pasando?
Pues tenemos un pequeño lío de uso de las DNS y eso esta haciendo que todo sea un desastre. Nos hemos complicado, hemos configurado las tarjetas de red sin ningún criterio y hemos pasado olímpicamente de nuestro servidor DNS. Que digo yo Para algo lo habremos puesto en servicio ¿No?

La configuración correcta
Debemos configurar las tarjetas de red con su correspondiente IP y como DNS únicamente y como primaria deberán de tener la DNS de nuestro Servidor de DNS.
Con esto conseguiremos que los accesos de red sean correctos y rápidos.
Para que puedan navegar y resolver las DNS externas tendremos que habilitar los reenviadores en el servidor DNS. Para esto haremos lo siguiente:

-Abrimos nuestra consola de administración de DNS y damos al botón derecho sobre el servidor y entramos en propiedades.
-Nos situamos en la pestaña Reenviadores y los habilitamos
- En donde nos dice "Lista de direcciones IP del reenviador del dominio especificado", agregamos las DNS de nuestro ISP para poder resolver las DNS externas





Y ya esta, no tenemos que complicarnos la vida con mas aspectos para tener nuestro servicio de DNS funcionando de una forma sencilla y buena
Saludos

9 comentarios:

Anónimo dijo...

David eres un monstruo, sigue así.

David dijo...

jaja, abuela, no hace falta que pongas comentarios en el blog. Que no! que no era mi abuela, gracias anónimo. Saludos

Daniel. dijo...

David, tienes un excelente blog, conde comparte info muy importante y lo mas importante(redundante) es que es UTIL, y no esa info que es "para tener en cuenta" que nunca terminas usando, por eso admiro lo que haces.

Te hago una consulta con respecto a este post, sobre los reenviadores.

En este caso cual seria la topologia de la red?
es decir el DC está conectado directamente?
basicamente, necesito hacer una instalacion desde cero en un dc y nose si poner un router, de la sigu forma:
isp -- router (conexion/firewall)-- DC --lan

entonces , en el DC instalo un soft tipo proxy? o conecto el router a la lan?

Saludos,

Daniel.

David dijo...

Daniel: gracias por el comentario, respecto a la pregunta, una topología perfectamente valida en este escenario seria la que tu mismo propones:

isp-router/firewall-DC-Lan

Antes que instalar un sistema proxy en el dc, preferiría disponer de un sistema firewall hardware, o una opción en una maquina destinado a ello, como podría ser un smoothwall en una maquina virtual. Cualquier otro tipo de solución también puede ser valida.
Saludos

Ismael dijo...

Hola David. Una pregunta: ¿Los reenviadores funcionan para búsquedas inversas a través de dominios? Tengo dos dominios y cuando quiero averiguar el nombre de un equipo del otro dominio a partir de la IP, no me lo resuelve...

Anónimo dijo...

Perfecto.

Me sirvio de mucho. No soy un experto en redes pero te comento. Ya tenía creada la Configuración de la zona de búsqueda directa ¿podría ser de cuando configuré el dominio?
Mil gracias.
Guillermo

Dios dijo...

Saludos!

En redes internas es mejor usar switch en lugar de los concentradores; en todo caso, en vez de utilizar DNS del proveedor, recomendaria usar mejor los de OpenDNS 208.67.222.222 y 208.67.220.220.

A veces la conexión de internet va excesivamente lenta por los dns del proveedor (en horas pico y eso).

roberto dijo...

Buenas tardes:
Gracias por este espacio, miren tengo una duda grande y bueno la verdad es que no tengo a alguien fuerte de comunicaciones queme ayude, tengo un router que es donde entra todo el trafico de la red, supuestamente este anda todo el trafico a un ISA, y bueno podias hacer ciertas cosas, pero se murio mi servidor de ISA, y ahora la persona de comunicaciones agrego a los equipos un dns, y bueno ya se esta navegando, pero el problema es que no puedo accesar a mis porpias aplicaciones publicadas en internet si estoy por fuera las veo sin problema pero si estoy dentro de la red no las resuelve solo resuelve por ip, estaba viendo los reenviadores es correcto que se ponga ese router ahi y con ello se acaba el problema o realmente estoy confundido, me gustaria si me pueden ayudar, o donde buscar para tener ese concepto claro, gracias por publicar su conocimiento de verdad gracias.

David dijo...

Buenas Roberto,
Lo que teneis que montar es un servidor DNS.
Teneis directorio activo en vuestra red? o es un grupo de trabajo?

Dime como teneis montada la red y miramos a ver una facil solucion al problema.