dns

Be Geek My Fr iendDaniel Matey, Ingeniero Preventa Datacenter, Microsoft

Basicos: Configuracin de DNSCon este articulo empiezo una nueva serie de artculos denominados Bsicos.

Como todos sabis, este sitio web est dedicado a la arquitectura informtica tanto de infraestructuras como de soluciones y por lo tanto suelo tratar temas de nivel medio/alto.

Desde hace un tiempo colaboro en los foros de la TechNet de Microsoft, donde veo que continuamente aparecen preguntas de carcter bsico.

Los artculos de esta serie "bsicos" estn orientados a responder a esas preguntas sencillas que aunque ya estn mas que respondidas por la documentacin de Microsoft, algunos administradores siguen sin saber aplicar y requieren de una explicacin ms sencilla.

I nt roduccin:

Cuando Windows 2000 sali al mercado, el directorio activo fue la mayor novedad y la funcionalidad con mayores repercusiones, desde el principio me di cuenta de que el DNS seria uno de los mayores focos de problemas, dado que la mayora de los administradores de Windows no haban tenido ninguna relacin con este servicio que fuera mas lejos que la resolucin de nombres en internet.

En este articulo hablaremos de cmo hay que configurar el DNS en una empresa usando Windows 2003.

Prim eros pasos:

Cuando hacemos DCPromo se configura automticamente un servidor DNS en el mismo servidor en el que hemos lanzado el DCPromo, es comn que muchos tcnicos instalen a mano el servicio de DNS desde quitar y aadir programas del panel de control antes de lanzar el DCPromo.

En ese caso el DCPromo configurara el servicio para funcionar con el directorio activo.

En posteriores controladores de dominio, siempre deberos de ser nosotros los que instalemos el servicio de DNS, antes de lanzar el dcpromo.

Normalmente las empresas tendrn dos necesidades con respecto al DNS interno:

Que sea capaz de resolver direcciones de internet para que los usuarios puedan navegar y el correo electrnico funcionar correctamente.

Pgina 1 de 47Basicos: Configuracin de DNS - Be Geek My Friend

27/10/2011http://geeks.ms/blogs/dmatey/archive/2007/01/16/basicos-configuraci-n-de-dns.aspx

Que permita el buen funcionamiento del directorio activo y resuelva correctamente los nombres y dominios internos.

El error mas comn en las pequeas empresas es poner como DNS de los puestos a un servidor DNS de internet para que pueda navegar.

Cuando se configura un puesto o un servidor de esta manera, no pasa demasiado tiempo antes de que empiecen a aparecer los problemas, GPOs que no se aplican, puestos que tardan en arrancar, recursos de red que desaparecen, etc.

Para que un puesto funcione bien, todos los DNS que use, t ienen que ser cont roladores de dom inio.

Qu controladores de dominio se deben usar como DNS?, el primario ser el controlador de dominio (DC) ms cercano que tenga el puesto, el secundario el siguiente aunque este en otra oficina, de esa forma si un DC deja de funcionar el puesto trabajara con normalidad usando otro DNS de otro DC.

por que los puestos y los servidores dependen tanto de los DCs para todo lo relacionado con el directorio activo?, en Windows NT, los puestos y servidores encontraban a los PDC y BDC usando broadcast netbios, esto era un problema por muchas razones que no vienen al caso, con el fin de solucionar este problema, Microsoft acertadamente decidi que los DCs y GCs se localizaran a travs del DNS.

Cuando un DC arranca su servicio de Netlogon escribe en el DNS una serie de registros que ayudaran a que los puestos lo localicen y sepan que servicios presta, por esta razn estos registros se denominan "locators"

Puedes ver dichos registros entrando en la consola del DNS y luego en la zona de tu dominio:

Figura, 1. Uno de los registros locator de un servidor DC.



Por lo tanto ya conocemos la regla bsica del buen funcionamiento del DNS, todas las maquinas tendrn como DNS a los controladores de dominio de su red.

Qu DNS tienen que tener configurados los controladores de dominio?, por regla general todo DC se tendr a s mismo como DNS primario y al DC ms cercano como secundario.

En otros casos se pueden poner como secundarios otros DCs de otros sites, pero esa es una configuracin ms avanzada que no es el



objetivo de este articulo.

Hemos visto que el DCPromo es capaz de configurar nuestro servidor DNS, pero desgraciadamente no realiza el procedimiento completo.

NSlookup es una herramienta de lnea de comandos que nos permite interrogar a los servidores DNS, si la ejecutamos se conectara automticamente al DNS primario que tengamos configurado en la maquina en la que lo corramos.

Figura, 2. Nslookup.

NSlookup nos dice que no puede encontrar el nombre para el servidor con la IP 192.168.0.11, que en nuestro caso es la IP de nuestro DC.

Por qu no puedo encontrar el nombre para la IP de mi DC?, cuando DCPromo configura el DNS lo hace para que podamos averiguar que IP tiene un nombre, esto se llama forward resolution, pero para averiguar el nombre que tiene una IP hay que lanzar una reverse resolution.

Para solucionar este problema tendremos que crear una zona de resolucin inversa en el servidor de DNS, esta zona de resolucin inversa es vlida solo para una subred, tendremos que crear una zona por cada subred que tengamos.

En este articulo estamos usando la subred 192.168.0.0 con mascara 255.255.255.0, vamos a crear la zona de resolucin inversa para esta red.

Figura, 3. Creando zona de resolucin inversa (1)



Figura, 4. Creando zona de resolucin inversa (2)



Figura, 5. Creando zona de resolucin inversa (3), eligiendo el tipo de zona y si se almacenara en el AD.



Figura, 6. Creando zona de resolucin inversa (4), especificando a que servidores se replicara dentro del Forest.



Figura, 7. Creando zona de resolucin inversa (5), indicando la subred de la que se har cargo la zona.



Figura, 8. Creando zona de resolucin inversa (6), especificando si la zona permitir actualizaciones automticas de los DHCP y puestos.



Figura, 9. Creando zona de resolucin inversa (7), finalizando.



Figura, 10. Creando zona de resolucin inversa (8), zona ya creada y con el registro del DC introducido.



Cmo se crea un registro PTR?, los PTR son los registros de las zonas de resolucin inversa, pulsa sobre la zona con el botn derecho, selecciona "nuevo registro PTR" y rellena el formulario indicando la parte de la IP que no est contenida en la mscara y el nombre completo del servidor al que har referencia el registro PTR.

Figura, 11. Creacin de un registro PTR.



Figura 12. Probando de nuevo con nslookup.

Como podemos ver en la figura 12, el nslookup ya funciona correctamente, gracias a la zona de resolucin inversa ya es posible encontrar nombres a partir de IPs, esto tan simple, nos ahorrara mltiples problemas en el futuro.



Que pasa con I nternet?

Si has configurado todo como te hemos indicado hasta ahora, tu dominio funcionara bien a nivel de DNS, pero tus puestos y servidores no podrn resolver nombres de internet, si tratamos de por ejemplo hacer un ping a http://www.google.com/, no obtendremos respuesta.

Figura , 13. Ping fallido a http://www.google.com/

Para resolver esta situacin necesitamos que al menos uno de nuestros DNS sea capaz de resolver direcciones de internet, esto se consigue gracias a los reenviadores o forwarders.

Es importante que comprendamos que los forwarders se configuran para cada servidor DNS, esto significa que :

1) Podemos configurar forwarders en todos nuestros servidores DNS hacia unos controladores de domino concretos que tengan losforwarders hacia internet.

2) Podemos configurar todos nuestros servidores DNS para que tengan como DNS secundarios en las tarjetas de red a los servidores DNS con los forwarders activados (esta solucin hace que la resolucin sea mas lenta)

3)Tambin podemos configurar forwarders en todos los servidores DNS de nuestra empresa.

La eleccin es vuestra, aunque a m me gusta ms la opcin de configurar forwarders en todos los servidores DNS hacia dos Controladores de dominio concretos que sean los que tengan los forwarders para resolver en internet.

En las empresas pequeas es comn encontrar un solo DC que adems sea el nico DNS, con lo cual solo hay que configurar un servidor con forwarders.

Que dns de internet uso para los reenviadores?, la costumbre es usar los DNS de tu proveedor de internet, otra solucin es ver queservidores DNS son mas rpidos y usarlos como reenviadores, ya que esta velocidad puede mejorar el rendimiento de tus consultas en internet.

Puedes ver la lista de DNS de los ISP en http://www.adslzone.net/dns.html o http://www.34t.com/box-docs.asp?doc=886

Cmo funcionan los reenviadores?, para contestar a esta pregunta veamos el siguiente diagrama.

Diagrama, 1. Funcionamiento de los reenviadores



Vemos en el diagrama que si un puesto pide resolver una direccin como por ejemplo http://www.google.com/, pasara lo siguiente:

1- El puesto se lo pide al servidor DNS que tenga configurado como primario en la tarjeta de red, ya hemos aprendido que este servidor



tiene que ser un DC del dominio en el que este el puesto.

2-El servidor ve que no tiene ninguna zona google.com y por lo tanto usa el reenviador que tenemos configurado para solicitar al servidor DNS que hayamos indicado que le resuelva el registro http://www.google.com/.

3-El servidor DNS de internet resuelve http://www.google.com/ y responde a la solicitud de nuestro DC.

4-El DC cachea la respuesta para poderla responder directamente si algn puesto se la hace de nuevo.

5-El DC responde al puesto con la direccin de http://www.google.com/.

Estupendo, eso es lo que quiero!!!!! Cm o configuro el reenviador?

Es muy sencillo, antes que nada te tienes que asegurar de que tu controlador de dominio sabe llegar a internet y que tu router y tu firewall le estn dejando usar el puerto 53 de salida para que pueda acceder al los servidores DNS en internet.

Puedes ver si todo esto se cumple, es tan fcil como usar nslookup para probarlo.

En nuestro caso vamos a probar con un DNS de telefnica (80.58.0.33)

Figura, 14. Probando si el DC puede usar un DNS de internet con NSlookup.

Para conectarnos con un servidor DNS tenemos que usar el comando server dentro de nslookup indicando la ip del servidor.



Despus podemos escribir directamente el nombre que queremos resolver.

Si esto no funciona, significa que alguna de las siguientes cosas est fallando:

1) El servidor no sabe cmo llegar a internet, tienes que indicar a tu servidor que use como puerta de enlace predeterminada al dispositivo de tu red que de acceso a internet como por ejemplo un router o un firewall.

2) Tu firewall no est dejando que el servidor salga por el puerto 53 de TCP y de UDP, tienes que configurar una regla en tu firewall que deje salir al DC por el puerto 53 de TCP y UDP.

Para configurar el reenviador o forwarder sigue estos pasos:

Figura, 15. Configurando el reenviador (1)



Figura, 16. Configurando el reenviador (2)

Puedes meter tantos servidores DNS como quieras, tambin puedes configurar reenviadores para dominios especficos, esta solucin se emplea por ejemplo cuando se crean relaciones de confianza o hay varios forest dentro de la misma empresa.

Ahora que ya tenemos configurados los forwarders, nuestro DC ya podr resolver nombres de internet.

Figura, 17. Probando el forwarder con NSlookup.



Una cosa muy interesante de la que hemos hablado es la cache, la cache permite que los servidores DNS guarden las resoluciones que ya se han hecho y en caso de que se le pida de nuevo a un servidor DNS una consulta que tenga en la cache, el servidor la devolverdirectamente de la cache, esto acelera el acceso a internet y es muy interesante para los proxys y los servidores de correo.

Puedes ver la cache haciendo lo siguiente.

Figura, 18. Viendo la cache (1)

Figura, 19. Viendo la cache (2)



Entonces como funcionara el DNS si tengo varias oficinas?, si tienes varias oficinas, se pueden dar los siguientes casos:

1) La oficina es pequea y no cuenta con un DC propio, por lo tanto los puestos tendrs configurados como DNS los DCs de la central y funcionaran como has visto hasta ahora.

2) La oficina tiene bastantes usuarios y cuenta un DC propio, en ese caso, el DC de la delegacin se tendr as mismo como DNS primario y como secundario al de la central, que cuenta con el forwarder, el funcionamiento sera el siguiente:

Diagrama, 2. Resolucin en un escenario con DC en delegacin.



1- El puesto se lo pide al servidor DNS que tenga configurado como primario en la tarjeta de red, ya hemos aprendido que este servidor tiene que ser un DC del dominio en el que este el puesto, en este caso adems es el DC que esta en su delegacin.



2-El servidor ve que no tiene ninguna zona google.com y por lo tanto usa el DNS que tiene como secundario para realizar la solicitud al DC en la central, tambin se puede configurar un forwarder en este servidor para que use al de la central.

3-El servidor DNS de de la central usa su forwarder para hacer la solicitud

4- El DNS de internet resuelve http://www.google.com/ y responde a la solicitud de nuestro DC en la central.

5- El DNS de la central cachea la resolucin.

6- El DNS de la central responde al DNS de la delegacin con los datos de la resolucin.

7-El DC cachea la respuesta para poderla responder directamente si algn puesto se la hace de nuevo.

8-El DC responde al puesto con la direccin de http://www.google.com/.

Posted: 16/1/2007 13:55 por Daniel Matey | con 69 comment(s) | Archivado en: Windows Server,BasicosComparte este post:

Com entar ios

Ezequiel Jadib ha opinado:

Excelente articulo.

Muy claro.

Saludos!

# January 16, 2007 2:11 PM

Eduardo Borletto - [email protected] ha opinado:

M U Y B U E N O y muy claro el desarrollo del tema.

Realmenete me ha sido de mucha utilidad y ha clarificado en mucho mis conocimientos.



Ahora, soy administrador de una red de una empresa pequea que cuenta slo con un DC y me resisto a conectar el servidor a internet por ms firewall que sea.

La pregunta es, porque Windows 2000 PRO no tiene los inconvenientes de inicio de sesin que tiene XP con ste tema. No he instalado XP en ninguna PC de la empresa por ste problema, tengo todo en W2K.

Que consejo o comenterio podras hacerme?

Desde ya Muchas Gracias

# January 17, 2007 4:51 PM

Be Geek My Friend ha opinado:

Serie "Bsicos" Este sitio Web est dedicado a la arquitectura informtica y por lo tanto sus artculos

# January 19, 2007 1:50 PM

Guille ha opinado:

plas plas plas... excelente articulo!

# January 20, 2007 3:55 PM

Orlando Gonzlez ha opinado:

Te la comistes, asi se explican las cosas Saludos!

# January 27, 2007 4:16 PM

LOW CONQUER ha opinado:

EXCELENTE APORTE....

# January 29, 2007 10:01 PM



Be Geek My Friend ha opinado:

Lo se, lo se soy un pesao y un egocentrico, que se le va a hacer :-), pero es que me hace ilusin. Desde

# February 4, 2007 9:34 PM

Sergio ha opinado:

Hola, felicidades por la claridad, pero tengo un problema:

A la hora de introducir los reenviadores, en la pestaa de propiedades->reenviadores, el check de "habilitar Reenviadores", esta deshabilitado (no se pude tocar), ytambien aparece deshabilitada la entrada para introducir las IPs de los ISP.

Si lo hago desde la lnea de comandos con el NsLookup me funciona, pero porque lo tengo deshabilitado y no puedo hacerlo desde el servidor Windows (2000 Server)?

Puede faltarme algo por instalar?

# February 5, 2007 5:50 PM

Daniel Matey ha opinado:

Tienes que borra la zona root, dentro de cached.

# February 5, 2007 8:41 PM

Sergio ha opinado:

En la Consola DNS, dentro del dominio, tengo una carpeta que pone

"Busquedas de cach" y dentro de sta otra que es "."

Estan vacias, y puedo ejecutar una opcin que es "limpiar cache", pero las opciones de los reenviadores singuen sin activarse.

Mi servidor(es), son un servidor de dominio, y no web, por lo que no tengo instalado el IIS. Puede ser por esto, o es otra cosa?



# February 6, 2007 10:05 AM

Alexis Diez M. ha opinado:

Yo tengo 2 sites en la capital y otro el provincia unidos por VPN en ambos hay un DC, que configuracion DNS debe de tener el DC del site de provincia???

# February 27, 2007 8:56 PM

Daniel Matey ha opinado:

La que explica el articulo, dns instalado en local con un forwarder al de la central.

Los equipos apuntando al local y como secundario al otro.

Cada dc apuntando a si mismo y al otro como secundario.

# February 28, 2007 6:32 AM

Francisco Loyola ha opinado:

Excelente tu explicacin.

Estoy instalando isa server 2004 y con este manual de cortapalos funcion todo hasta aca.

FAvor has lo mismo para completar instalacion de isaserver2004 con algunas reglas que permitan probar su poder, denegar msn, conbinar reglas p.e..

Saludos.

Gracias.

# March 2, 2007 12:10 AM

jfreire2005 ha opinado:

hola monte el enrutamiento y acceso remoto los usuarios externos se conectan pero no ven la red.



hacen ping al servidor y les responde, pero entran en entorno de red y no les muestra los grupos de trabajo solo el grupo local que tienen

ya configure el dhcp el wins y nda que puede ser

ayuda pliss

gracias

# March 8, 2007 1:47 PM

Alberto ha opinado:

He configurado tal y como decis en un win2003. Pero en dnsstuff.com me siguen diciendo que me falta el ptr y los tengo puestos en la inversa. Tenis alguna pista??

# March 9, 2007 1:35 PM

CARLOS ha opinado:

Miu bueno el artculo. Me ayudo un monton para aclarar algunas dudas.

Pero adicionalmente tengo una pregunta. Porque en uno de mis DC cuando utilizo el comando nslookup me da como resultado el nombre del servidor e IPS de miproveedor de servicios de internet. No encuentro donde puede estar el error ?

# March 15, 2007 5:53 PM

Mickey Valence ha opinado:

Yo no soy un Administrador Avanzado, mi problema especifico es que tengo una computadora en mi red que al aplicar su configuracin personal se queda como 3 minutos yluego arranca. La direccion IP de mi servidor de dominio es 192.168.0.1, Si yo coloco en la direccion DNS de la configuracin TCP/IP de mi servidor y de las demas computadoras conectadas esa misma direccion soluciono el problema de lenmtitud al iniciar? disculpa mi ignorancia pero de todos modos necesito solucionar el problema. De paso si tienes algun material introductivo para aprendices sobre Windows 2003 server te agradeceria me lo hicieras llegar a mi correo [email protected] o [email protected] gracias de antemano.

# March 16, 2007 3:49 AM

Ronald A ha opinado:



PARA ESTUDIO

# March 26, 2007 11:57 PM

OSCAR GUSTAVO LARA SANDOVAL ha opinado:

MICKEY VALENCE.

EN UNA OCACION TUVE EL MISMO PROBLEMA Y ERA POR QUE NO HABIA INSTALADO EL SERVIDOR DE DNS Y SI EFECTIVAMENTE EL DNS PRIMARIO DE TODAS LASMAQUINAS DEBE SER LA DIRECCION IP DEL SERVIDOR CON ESO RESUELVES EL PROBLEMA DE LENTITUD A LA HORA DE CARGAR LA CONFIGURACION PERSONAL.

# April 4, 2007 11:05 PM

mauricio ha opinado:

Tengo windows xp, 2 placas de red en la misma computadora, una para el cablemodem y otra para conectar mi otra maquina.

El problema es que cuando se esta usando internet en la computadora que tiene las 2 placas, pasan algunos minutos (nunca supero los 45 minutos conectados) y se desconecta la red hogarea.

solo se soluciona cuando reinicio, con deshabilitar placas o desistalarla no, el error que me tira cuando intento usar la opcion repara es que no puede finalizar la accion Registrar con DNS.

Mi duda es si puede estar fallando la placa, ya que seria raro que fuera una configuracion si funciona algunos minutos perfectamente.

Desde ya muchas gracias, cualquier dato extra que necesiten avisen. (la placa que supuestamente tendria el problema es ONBOARD es una VIA Rhine II

# April 5, 2007 7:00 PM


bueno ya me fije que las placas no son,es el error 7023 no CARGA EL FIREWALL de windows y eso provoca esto, segui los paso que dice el soporte de microsoft y obviamente no me soluciono nada.

saludos y gracias



# April 5, 2007 8:22 PM


ya solucione lo del firewall, ahora en la otra computadora solo me andan los programas P2P, descargan y puedo buscar en estos, pero no puedo navegar ni abrir el msn.

Supuestamente esta el firewall de las 2 maquinas desactivado.

gracias

# April 5, 2007 10:58 PM

kARLA ha opinado:

AL EJECUTAR EL COMANDO Nslookup ME DICE QUE NO SE DESCONOCE EL SERVIDOR, ESO POR QUE ES?

GRACIAS

# April 10, 2007 7:34 PM

Ana Garcia ha opinado:

Este artculo es de lo mejor que he visto pblicado, prctico, sencillo y al grano.

Felicidades!!!!

# April 16, 2007 7:48 PM

Mariano Davalos ha opinado:

Buena, practica y sencilla la configuracion del DNS, la hice y paso todo bien, pero mi duda es la siguiente

porque en las estaciones de trabajo DNS1 tengo que poner manualmente la ip 192.168.0.10 (esta ip es de mi servidor) y DNS2 192.168.0.1 (y esta ip es de mi router) si no pongo la ip asi tarda mucho en conctarse al servidor y de da un error que el usuario no puede conectar al dominio, y tambien si tengo apagado el servidor no puedo navegar por internet, por eso tengo que poner el DNS2, si alguien pudiera decirme que lo que tengo que hacer, para que mi ip sea configuracion automatica.



Gracias... [email protected]

# April 23, 2007 9:34 PM

Andres ha opinado:

excelente ,claro y muy util millones de gracias

# April 24, 2007 9:15 PM

CARLOS J. ha opinado:

ARTICULOS PERFECTO, ES DE LAS POCAS VECES QUE UN TEMA TAN COMPLICADO SE EXPLICA TAN BIEN, CHAPO, PERFECTO.

# May 25, 2007 9:47 AM

Carlos Rodriguez ha opinado:

Hola estoy montando un ISP y tengo un problema muy grave sobre todo de comprobacin al colocar www.dnsreport.com, el error que me da es que me dice que no apra para el mx, yo cree la zona de busqueda inversa pero parece que no funciona, ya he probado con distintos programas para manejar dns y con todos es igual. Me estanrechazando los correos por no tener un ptr en apra para mx.

Que debo hacer, me falt configurar algn protocolo

# May 26, 2007 3:32 AM

SurfMen ha opinado:

La verdad es que me encanto el manual, sencillo directo, haber si te animas y lanzas el Avanzado.

Una vez me dijeron que no es mas listo el que sabe, si no el que se expresa de tal manera que comunica su sabidura y hace que los dems lo entiendan.

Gracias, saludos y abrazos.



# May 28, 2007 10:53 AM

Ulises ha opinado:

Excelente - Muchas Gracias

# June 12, 2007 12:09 AM

Alberto ha opinado:

Muy interesante y pedagogico el articulo, en general uno no encuentra mucha gente interesada en ensenar, mas bien se encuentran tipos interesados en sobresalir yquedar a la altura de los grandes especialistas. Dicho esto y sin animo de molestar tengo la impresion de que el proceso de resolucion dns, con un servidor primario y uno secundario no sigue la logica de " si el primero no guarda la zona(o lo que es lo mismo no tiene una respuesta autoritativa) voy y le pregunto a mi servidor secundario", el servidor secundario solo es consultado cuando el primario no esta disponible. Por tanto, si con la configuracion senalada se estan resolviendo direcciones en internet es solo porque el servidor primario consulta los root hints o porque tiene configurados servidores forwarders. Rogaria se me pusiera en mi lugar si estoy equivocado o se me agradeciara la contribucion... en moneda dura please

# June 26, 2007 1:55 PM

Lucho ha opinado:

Lokazooooooo

# June 27, 2007 9:12 PM

Juan Antonio ha opinado:

Tengo un problema necesitaria vuestra ayuda, he creado un cotrolador de dominio con el mismo nombre de dominio que la empresa tiene en internet hospedado en un ISP, las maquinas de la red local tiene las dns de los dos DC, acceden todos perfectamente a internet excepto a su propia pagina que esta hospeda fuera de la red, Como puedo solucionar esto?

# June 28, 2007 12:18 AM

Kid Rivera ha opinado:



Muy bueno la explicacion, te pasaste!!!!!!!!!!!!!!

# June 28, 2007 5:36 AM

Alberto ha opinado:

Juan Antonio, no has tenido la mejor idea al momento de nombrar tu dominio local igual que el publico, se recomienda no hacerlo debido a que se produce un problema en la resolucion de nombres, el servidor DNS de tu red local se jura con autoridad para resolver cualquier direccion terminada con tuempresa.com (es un ejemplo) pues al crear el dominio le diste esa autoridad.Luego, es capaz de resolver cualquier direccion que no sea tuempresa.com, pues va y le pregunta al servidor autoritativo de esa zona, pero cuando le preguntan por una direccion tuempresa.com la busca en su propia bases de datos, al no encuentrarlo se siente con la ultima palabra para responder que no existe. Solucion, agrega un registro con la direccion www.tuempresa.com (asumo que no tienes ningun servidor web funcionando en tu red interna con una pagina alojada que se llame del mismo nombre), ahora cuando le pregunten por la pagina respondera "claro, yo tengo esa direccion... es...(ip publica donde esta alojada la pagina)". Claro que es una solucion de parche pues siempre que aparezcan esos conflictos deberas resolverlos "a mano", cosa para nada saludable, amen de los problemas de tipeo, esta el que no podras dar el mismo servicio local y publico o que quieras cambiar de empresa de hosting y vas a tener que volver a cambiar el resgitro a mano etc etc. Asi que aunque resulte doloroso yo optaria por armar otro dominio con distinto nombre al publico ... he dicho (ojala se haya entendido)

# July 4, 2007 4:56 PM

EMETUX ha opinado:

EXCELENTE APORTE....TE FELICITO..

JUSTO LO QUE NECESITABA,,VOY APRENDIENDO A INSTALAR UN SERVER .. PERO QUISIERA SABER MS S0BRE CMO SE HACE LA CONEXIN DE INTERNET CON UN 2WIRE DE PRODIGY..

POR SU APOYO GRACIAS..

# August 17, 2007 9:58 PM

Pablo ha opinado:

excelente articulo, una pregunta tengo dos redes en dos ciudades diferentes, la red A es 192.140.11.x esta tiene el DC y el DNS y la red B es 192.149.12.x, he logrado que hagan ping atraves de la ip entre las dos redes, como puedo hacer para que desde la red B pueda resolver el nombre de los equipos de la red A ???.

Saludos

Gracias



# September 4, 2007 10:06 PM

luis sanchez ha opinado:

Exelente articulo , muy bien explicado y facil de entendeR

ATT:MILU CALI COLOMBIA

# September 12, 2007 8:28 PM

Juan Antonio ha opinado:

Magnfico artculo, aunque tengo dos preguntillas

1) En la configuracin TCP/IP de la tarjeta de red de nuestro Servidor DNS (y controlador de dominio )se pondra la direccion IP de el mismo como servidor DNS, o como servidor DNS se pondra la direccin IP del DNS de nuestro provedor de servicios de internet??

2) En mi servidor DNS con windows 2000 SERVER , la pestana de Reenviadores esta deshabilitada porque me dice que es un servidor raz como podra habilitar los reenviadores?

# October 4, 2007 5:19 PM

Welingtong Segura ha opinado:

Muchas gracias...por la explicacion..es un trabajo muy bien realizado..

Pero el problema que tengo es el siguiente, ya que realizando todos esos pasos, no me ha funcionado:

Problema: Tengo una conexion a traves de una linea dedicada con una sucursal por lo que tengo que usar un router para la comunicacion.

En ese orden entonces tengo dos routers en mi red, uno para el internet (ADSL) y el otro para la conexion con mi sucursal, usando redes diferentes: el router de la sucursal es 192.168.1.x que se usa para conectar las pc's de la sucursal con el servidor que esta en la central y el router de la central que se usa para la conexion a internet de las pc's que estan en la central.

He tenido que usar dos NIC en el servidor (server 2003) para ponerle a una la direccion 198.168.1.x para las pc's de la sucursal y la otra con la direccion 10.0.0.x para las pc's de la central, por tal razon para poder comunicarme he tenido que usar solo una puerta de enlace para la 192.168.1.x que es la unica forma que he encontrado de conectar la sucursal con la central, dejando la segunda NIC que es la 10.0.0.x sin puerta de enlace porque me da error cuando se la defino, con el mensaje de que hay una puerta de enlace definida en la 198.162.1.x; por tanto no puedo hacer que mi servidor salga al internet porque no me acepta ponerle la puerta de enlace a la NIC 10.0.0.x.



Error experimentado por los usuarios: Cuando encienden la computadora y primero navegan en internet, cuando intentan navegar en la red local: como acceder a archivos e impresoras compartidas les dice que no encuentra esos recursos: archivos e impresoras. Y tienen que reiniciar su computadora para poder lograr acceder a los recursos compartidos siempre y cuando lo hagan antes de navegar al internet.

Necesito que me ayudes con esto, porque realmente estoy muy preocupado.

Perdona la larga de la explicacion, pero es mejor si te la detallo punto x punto el problema que tengo..

Gracias por todo, espero tu respuesta por aki o por mail preferiblemente: [email protected]

# October 9, 2007 7:04 PM

Welingtong Segura ha opinado:

la direccion del ADSL es la 10.0.0.1

# October 9, 2007 7:10 PM

Josep Cots ha opinado:

Un artculo excelente.

Mi instalacin me ha generado alguna duda.

Tengo un DA con un servidor DHCP que asigna direcciones estticas (a un mismo equipo siempre le asigno una misma direccin IP).Por norma general esta asignacin se ve reflejada en el servidor DNS son su correspondiente inversa.

La duda es que si alguna vez el equipo que recibe la asignacin por DHCP recibe (por cambios de ubicacin o qualquier otro motivo) una IP diferente, esta me aparece en la resolucion directa, i tambien en la inversa, pero no me desaparece la antigua de la inversa.

Ejemplo:

Un equipo llamado PC1

En DNS

PC1 -> 192.168.1.25 (resolucion directa)

192.168.1.25 -> PC1 (resolucin inversa)



Por DHCP le cambio la IP al equipo:

En DNS

PC1 -> 192.168.1.75 (resolucion directa)

192.168.1.25 -> (resolucion inversa)

192.168.1.75 -> (resolucion inversa)

Lo lgico seria que la antigua direccin inversa se eliminara, pero por algun motivo permanece ah. Y la pega es que cuando algunos programas interrogan a la IP en vez de al nombre se obtienen datos incorrectos.

Se trata de una mala configuracin o es algo normal?

Un saludo

Pep Cots

[email protected]

# October 20, 2007 10:59 PM

Daniel_2605 ha opinado:

Excelente! como todos tus articulos!

# November 1, 2007 4:25 AM

Julio ha opinado:

Un artculo bastante ejemplar

# November 8, 2007 6:56 PM

sebastian ha opinado:



muy bueno, pregunte, se puede incrementar el cache del dns? [email protected]

# December 22, 2007 3:07 PM

Begginer ha opinado:

FEICITACIONES A ESTA PERSONA QUE HACE POSIBLE QUE EL MUNDO D ELA COMPUTACION SEA ALGO MAGICO E INIMAGINABLE, LE ENVIO UNA FELICITACION CON MI MAS SINCERO AGRADECIEMIENTO Y DESEO QUE SIGA SIENDO UN ECXELENTE PROFESIONAL IT

# May 16, 2008 10:34 PM

Javier ha opinado:

Asi es como se explican las cosas para ser entendidas, y eso es lo que que hace a un buen profesor.GRACIAS.

# May 20, 2008 8:53 AM

Daniel ha opinado:

Estimados,

Necesito su ayuda con lo siguiente:

- Cree un correo con dominio en windows live, ahora que intento ingresar a la bandeja de correo me indica que configure lo siguiente:

Configuracin de registro MX: (requerida)

Este registro de DNS es necesario para configurar el correo

Tipo de registro DNS: MX

Host: esparta.com

Servidor MX: 225962517.pamx1.hotmail.com

TTL: 3600 o 1 hora



Prioridad: 0 (o prioridad alta)

Configuracin de Id. de remitente (recomendada)

Permitir que los servidores de correo de destino confen en el correo proveniente de tu dominio mediante el marco de directivas de remitente (SPF)

Tipo de registro DNS: TXT

Host: esparta.com

Valor: v=spf1 include:hotmail.com ~all

TTL: 3600 o 1 hora (si se solicita)

Configuracin de Messenger (recomendada)

Tipo de registro DNS: SRV

Host: _sipfederationtls._tcp.esparta.com

Valor: 10 2 5061 federation.messenger.msn.com

No tengo servidor de DNS instalado en mi pc, cuando entro a servicios de RED no encuentro DNS.

Por favor su apoyo para poder configurar mi dominio.

Gracias.

Daniel

# June 29, 2008 6:59 PM

Gabriela ha opinado:

Excelente articulo...

estoy empezando como administrador de red de una empresa pequea..

Estoy dando de alta mi dominio y metiendo mis pcs al mismo.. y no sabes como me ha ayudado tu articulo.. me ha aclarado muchos terminos y me ha resuelto muchos problemas...



gracias!!

De verdad un abrazo sincero y ojala siga publicando articulos como este que hacen la vida mas facil a personas que como yo apenas estamos aprendiendo

# September 8, 2008 7:54 PM

cid ha opinado:

Hola, tengo un problema y es que el servidor DNS no resuelve nombres a los clientes.

Si hago nslookup en el servidor me dice lo siguiente:

Servidor predeterminado: localhost

Address: 127.0.0.1

No me da el nombre de dominio y la IP del servidor

como se puede solucionar?

Gracias

# September 22, 2008 2:03 PM

Elias ha opinado:

Excelente manual,

Felicitaciones....

# September 24, 2008 10:18 PM

Rafael Tizol Hdez ha opinado:

Muy buena la explicacin pero tengo una duda y les voy a poner de ejemplo los server ejabberd en mi Red. Tengo un DNS PRINCIPAL (192.168.10.1) y en esa Red unamaquina con la ip 192.168.10.11 con el server ejabberd instalado. Del otro lado y a unos kilmetros de mi DNS PRINCIPAL tengo otro DNS (192.168.11.1) con otro grupo de maquinas que responden a EL, en ese mismo DNS tengo instalado mi otro server ejabberd. Vale aclarar que ambos server ejabberd estn autentificados con el Active



Directory correspondiente a su dominio. El problema es que desde cada Red no logro ver mediante el cliente Pandion a usuarios de la otra Red. Tengo los punteros SRV en cada DNS bien configurados en el directorio _tcp. Un amigo me dijo que hiciera un nslookup desde un DNS hacia otro para ver si se vean y resulta que desde el DNS (192.168.11.1) me responde al 192.168.10.1 (DNS PRINCIPAL) esto lo logre poniendo el DNS (192.168.11.1)a forwardear al DNS PRINCIPAL (192.168.10.1) pero desde el DNS PRINCIPAL no me funciona el nslookup hacia el otro DNS (192.168.11.1) y me dice que el dominio no existe. Vale aclarar tambin que hasta hace poco en mi DNS PRINCIPAL no tenia creada la zona inversa, pero ya la cree y tengo los registros PTR. Mi pregunta es si para que mi DNS PRINCIPAL vea al DNS de la otra Red tengo que ponerlo a Forwardear tambin ?. Bueno espero que puedan ayudarme.

GRACIAS DE ANTEMANO

# September 26, 2008 6:15 PM

Carlos Alberto Jimnez V. ha opinado:

EXCELENTE!!!!!!!

Es muy difcil encontrar hoy en da (Casi imposible), alguien que aterrize los conceptos a un lenguaje entendible por simples mortales... jejeje

MUCHSIMAS GRACIAS Y QUE DIOS TE BENDIGA SOBRE ABUNDANTEMENTE

# September 26, 2008 8:46 PM

Jair ha opinado:

hola.

Saludos y muchas gracias por tu post es excelente...

pero tengo una duda. Yo tengo el dns del DC funcionando bien es un mindominio.local, el tema es que tengo que crear un DNS en otro equipo que es el firewall y como tine dos tarjetas una que va a Internte y otra a mi red local, pues alli debo crear mi zona secundaria para recuperar los registros MX de mi correo desde mi ISP. el problema es que al crearla no se me incorpora al dominio... es esto un error????.

La otra pregunta es que no me carga los registros Mx y por nslookup me saca respuesta no autoritativa esto es que mi ISP no me tiene en sus zonas de transferencia?? (es decir la IP Publica mi no esta en sus zonas de transferencia??)

Muchas gracias por sus consejos, y los de todos los foristas!!!!

# October 8, 2008 4:16 PM

El funcionamiento del correo a alto nivel. Arquitectura de Sistemas y administracion. ha opinado:



PingBack desde El funcionamiento del correo a alto nivel. Arquitectura de Sistemas y administracion.

# November 26, 2008 4:08 PM

Rene Ledesma ha opinado:

Hola.. primero que nada ... hay que agradecer tu entusiasmo por armar este documento el cual es muy ilustrativo. Entrando en materia.. tengo un problema existencial..necesito tener en un windows server 2003 cuatro dominios de los cuales 2 tendran sus servicios de correo por internet con servicios pop y smtp. Los dns que se configuran en el server.. son internos.. en el momento en que el server "entra" a internet.. estos dns se tiene que registrar de alguna forma.. o como se le hace para que del panel de control del proveedor de dominio podamos apuntar a los dominios que se quieren tener el el server 2003..?

Ademas de esto.. se tiene una aplicacion en linea que esta desarrollada en aspnet.. y el sitio web esta en php... como veras si es un problema serio configurar este servidor.. bueno.. por lo menos para mi..

Acepto criticas.. lo que sea.. de lo que he entendido es que para tener multiples dominios tengo que tener instalado el active server para poder segmentar los servers (dominios) que tendran presencia en internet, de aqui.. pasamos a los dns.. que es mi coco..

Agradecere tu respuesta

# December 10, 2008 7:27 AM

Implantar DNS y Directivas de Grupo (GPO) Blog - Elvis Cortijo ha opinado:

PingBack desde Implantar DNS y Directivas de Grupo (GPO) Blog - Elvis Cortijo

# December 31, 2008 6:25 PM

osvaldo ha opinado:

Muy buen artculo, me aclaro bastante el panorama.

# January 27, 2009 12:13 AM

Nacho spain ha opinado:



Felicitaciones por la claridad en la explicacin del artculo.

Haciendo honor a su ttulo es "bsico", y no pretende meterse en demasiadas profundidades en el "proceloso" mundo del DNS, pero lo que explica lo explica muy bien.

Excelente trabajo.

# February 8, 2009 1:38 PM

JoSSeTe ha opinado:

Buensimo.

Todo muy bien explicado y con todo lujo de detalles, te lo has currado ;).

Saludos

# July 12, 2009 5:57 PM

Luis Ogando ha opinado:

Excelente Articulo, Claro, Sencillo y sobre todo Preciso. Muchas Felicidades.

# July 24, 2009 8:02 PM

Carlos ha opinado:

Tengo una super duda.:

Ya termine de configurar lo anterior pero sigo sin tener conexion a internet en mis equipos clientes.

Que mas puedo hacer???.

# August 11, 2009 7:50 PM

Ernesto ha opinado:



Excelente Explicacin ....

# September 11, 2009 8:47 PM

Guillermo ha opinado:

Excelente artculo, muy bien explicado y con informacin dificil de conseguir.

Gracias

# October 17, 2009 3:21 AM

Leonel ha opinado:

Simplemente excelente. Quisiera exponer mi caso par aver si alguien puede colaborar con la solucion. Tengo una pequea oficina en donde es necesario x medio de un DC SVR 2003, unir dos conexiones WAN. Una de ellas es una intranet remota (con una unica direccion "http://matriz.smle.com.ar) a la cual se accede mediante una coneccion punto a punto (que no transporta internet) y la otra una conexion ADSL (por medio de un router)con internet. El fin es que los clientes de este DC, por medio de una tercer placa de red, puedan consutar indistintamente tanto la intranet como internet. Se que tengo un problema con la resolucion de DNS, dado que no hay forma que se resuelvan las consultas que intento enviar a la intranet. Sucede que todas son dirigidas a WAN conectada a ADSL con la consecuente pagina de rror de no encontrar la pagina solicitada. Saludos y gracias pr el aporte.

# October 30, 2009 3:55 AM

jean paul ha opinado:

increible como explicas ojala asi fuera todo, gracias a ti ya puedo usar nslookup

pero tengo este esenario

tengo un lab 2 server y 1 pc

10.10.10.1 es DC 2003,DNS y DHCP

200.X.X.X (publica)en una tarjeta y en la otra 10.10.10.3 es ISA SERVER 2004, con una unica regla de permitir todo desde todas las redes a todas las redes

todas estan en el mismo dominio

todas las maquinas navegan en internet, ya que esta en el bowser definido el proxy 10.10.10.3 :8080



nslookup en la lan funciona bien, pero no tengo pines a www.yahoo.com y cualquier publica externa

la unica que hace ping es el isa

ya hice la regla para UDP y TCP en el ISA para puerto 53.

ipconfig de 10.10.10.1 es

Windows IP Configuration

Host Name . . . . . . . . . . . . : DCAXCOM

Primary Dns Suffix . . . . . . . : AXCOM.com

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : AXCOM.com

Ethernet adapter Lan:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : HP NC373i

apter

Physical Address. . . . . . . . . : 00-21-5A-D

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 10.10.10.1

Subnet Mask . . . . . . . . . . . : 255.0.0.0

Default Gateway . . . . . . . . . : 10.10.10.3

DNS Servers . . . . . . . . . . . : 127.0.0.1

y de 10.10.10.3 el ISA seria




Host Name . . . . . . . . . . . . : ISA



IP Routing Enabled. . . . . . . . : Yes



Ethernet adapter LAN:


Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ether

NIC

Physical Address. . . . . . . . . : 00-50-BF-D3-12-09

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 10.10.10.3

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 10.10.10.1

10.10.10.3

Ethernet adapter Publica:


Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter

Physical Address. . . . . . . . . : 00-E0-4D-3A-D2-B7



DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 201.199.30.198

Subnet Mask . . . . . . . . . . . : 255.255.255.252

Default Gateway . . . . . . . . . : 201.199.30.197

DNS Servers . . . . . . . . . . . : 10.10.10.1

4.2.2.2

te agradezco cualquier ayuda por favor

# April 9, 2010 6:40 AM

jean paul ha opinado:

increible como explicas ojala asi fuera todo, gracias a ti ya puedo usar nslookup

pero tengo este esenario

tengo un lab 2 server y 1 pc

10.10.10.1 es DC 2003,DNS y DHCP

200.X.X.X (publica)en una tarjeta y en la otra 10.10.10.3 es ISA SERVER 2004, con una unica regla de permitir todo desde todas las redes a todas las redes

todas estan en el mismo dominio

todas las maquinas navegan en internet, ya que esta en el bowser definido el proxy 10.10.10.3 :8080

nslookup en la lan funciona bien, pero no tengo pines a www.yahoo.com y cualquier publica externa

la unica que hace ping es el isa

ya hice la regla para UDP y TCP en el ISA para puerto 53.

ipconfig de 10.10.10.1 es




Host Name . . . . . . . . . . . . : DCAXCOM



IP Routing Enabled. . . . . . . . : No



Ethernet adapter Lan:


Description . . . . . . . . . . . : HP NC373i

apter

Physical Address. . . . . . . . . : 00-21-5A-D

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 10.10.10.1

Subnet Mask . . . . . . . . . . . : 255.0.0.0

Default Gateway . . . . . . . . . : 10.10.10.3

DNS Servers . . . . . . . . . . . : 127.0.0.1

y de 10.10.10.3 el ISA seria


Host Name . . . . . . . . . . . . : ISA



IP Routing Enabled. . . . . . . . : Yes





Ethernet adapter LAN:


Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ether

NIC

Physical Address. . . . . . . . . : 00-50-BF-D3-12-09

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 10.10.10.3

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 10.10.10.1

10.10.10.3

Ethernet adapter Publica:


Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter

Physical Address. . . . . . . . . : 00-E0-4D-3A-D2-B7

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 201.199.30.198

Subnet Mask . . . . . . . . . . . : 255.255.255.252

Default Gateway . . . . . . . . . : 201.199.30.197

DNS Servers . . . . . . . . . . . : 10.10.10.1



4.2.2.2

te agradezco cualquier ayuda por favor

[email protected]

# April 9, 2010 6:43 AM

Irotama ha opinado:

La principal tarea de un servidor DNS es traducir el nombre de dominio (ej. midominio.com) en una direccin IP.

El servicio de DNS permite, una vez configurado, que un sitio web y un correo electrnico sean localizados desde cualquier lugar del mundo mediante un nombre de dominio

# April 13, 2010 11:52 PM

Wenceslao ha opinado:

Exelente aporte

# June 13, 2011 4:30 PM



dns

Documents