Buenos días, gente de AL!!

Escribo esto para comentarles acerca de un problema que estoy teniendo con un DNS en mi trabajo.

El tema es así: Trabajo como sysadmin en un organismo gubernamental desde hace relativamente poco tiempo, no mas de 5 meses; en ese tiempo se llevó adelante una reestructuración completa de la red de datos, ya que el estado de la misma era todo menos aceptable.

Dentro de esta actividad, se añadió un proxy (Squid 2.6.STABLE21), un servidor DNS (bind 9.3.6) y un servidor DHCP (dhcp 3.0.5), todos corriendo CentOS 5.5.

El problema es que hay ciertas ocasiones, bajo ciertas condiciones que aún no pude especificar, en que las PCs con WinXP, que conforman la gran mayoría de las PCs dentro de la red de la organización, fallan al intentar resolver los nombres de los servidores, los cuales estan cargados de manera estática en el DNS.
Lo más extraño, es que en las PCs que corren Linux no se presenta este problema.

Desde ya, les agradezco por sus comentarios.

Las Pc's con windows forman parte de un dominio de windows con active directory, los servidores estan integrados en este dominio, podrias detallar un poco mas tu configuracion de la red para tratar de ayudarte.

Primero que nada, gracias por responder!



No, no tenemos implementado Active Directory aún.



Con mucho gusto:

Actualmente solo existen dos redes: una local y una dmz; en la red local (no hay vlans ni nada parecido) esta el servidor DNS/DHCP el cual es una sola máquina física corriendo los dos servicios, por lo que los clientes deben hacer una consulta directa a una máquina en su mismo segmento de red para resolver los nombres, sin pasar por firewalls ni nada por el estilo.

Una idea que me está rondando la cabeza desde hace algunos días es que el tiempo de respuesta del DNS sea myor de lo que los Windors esperan y, por ello se cachea como resolución negativa....
Puede ser que tenga algo que ver el cacheo negativo??

Si necesitás más datos de la configuración avisame....

entonces supongo que si no tienes un dominio de windows, debes de tener una zona creada en tu dns y en ella dada de alta sus maquinas y tus serves y al momento de buscar los servers lo haces de la manera servidor1.mizona.com, logico para estoy las maquinas deben de tener como dns configurado el servidor donde tienes esta zona, es esto correcto? Ya probaste haciendo un nslookup en tus maquinas para ver si se pueden comunicar con el dns correctamente desde la linea de comandos pones nslookup y enter despues server ipdetudns y escribes el nombre de un dominio o equipo para ver si lo resuelve bien

Así es, tengo configurada solo una zona, aunque la idea es incrementar la cantidad en un futuro.

Si, a la segunda cuestión, al momento de que se le asigne una IP a una máquina, se le asigna como DNS primario la IP del servidor de DNS.

Haciendo un NSLOOKUP en las PCs con XP, tal como decís, el nombre es resuelto bien en la mayoría de los casos, pero hay ocasiones en que no lo hace, sino que me da un error Non-existent domain.
Una vez que me da este error por primera vez, me lo sigue dando por 5 o 10 minutos y luego vuelve a resolverlo de manera correcta.
Si, cuando en una PC me da este error, hago el NSLOOKUP en otra, de la misma oficina, conectada al mismo switch, no hay problemas.

Ya he probado cambiar el cable y la NIC del servidor y la boca del switch a la que está conectado, sin resultados positivos

Voy a probar un par de cosillas mas y, sino, cambio a DJBDNS

¿Cuantos equipos tienes coenctados en esta red?

¿Estás usando el parámetro forwarders? Puede que tu problema sea de saturación y debas hacer uso de DNS externos haciendo reenvío de consultas.

¿Estás utilizando el parámetro allow-recursion? Con este solo debes permitir utilizar el servicio a tus redes de confianza.

Este es un ejemplo de como se supone deberías tener parte de named.conf:

Buen dia! Antes que nada quería disculparme por la demora en la respuesta; se me hizo imposible acceder a la web durante el fin de semana.

Ahora a lo nuestro:



Actualmente hay cerca de 120 equipos conectados a la red.



Si, estoy usando el parametro forwarders con las IPs de los DNSs de mi ISP



No lo estoy usando. Al tener sólo una red no me pareció necesario

Aqui va una parte de mi named.conf



Y aquí una parte de mi named.conf.options



Un detalle quizás no menor: Actualmente existe un servidor Novell conectado a la red.
No le había dado importancia hasta ahora, pero, al nombrar Joel la congestión, se me ha ocurrido que quizás las tramas IPX de Novell estén "confundiendo" a los clientes a la hora de recibir las respuestas del DNS.

De ser así esto, me surge otra duda: por qué los segmentos IPX afectan sólo a los clientes con Windor$??

Hola con todos.

Lograron resolver el comportamiento extrano?

Yo tenia el mismo problema y todavia no lo he resuelto del todo. Lo que hice fue lo siguiente:

1. Levantar el squid en modo transparente
2. modificar en el squid el "append_domain" y colocar el dominio que esta declaradao en mi named.conf
3. Y algo que tengo todavia mis dudas es modificar el iptables para que permita hacer consultas dns (puerto 53) por ambas tarjetas de red (internet y lan).

Yo pienso que el squid es el culpable de todo, todavia sigo buscando informacion al respecto, para modificar la zona "DNS OPTIONS" que trae el squid.conf

Si tienen alguna solucion mas clara les agradeceria...

Buenas!

Mirá, yo solucioné el problema eliminando el DNS secundario de mis clientes Win.

Ampliando un poco: Si configuraba como DNS primario mi servidor y como secundario alguno de los de mi ISP o los de Google, fallaba.
Ahora sólo se le asigna mi servidor como único DNS a los clientes y no he tenido problemas por más de 4 meses.

Aparentemente, los Wins (por lo menos los XP professional que hay en mi organización), hacen consultas indistintas a los DNS primario y secundario, esto es, sin respetar el concepto de "primario" o "secundario"
Siendo así, a veces trataba de resolver nombres locales mediante el DNS del ISP, por eso fallaba.

Espero que tu problema sea el mismo que enfrenté yo y que se te solucione; sino es así avisanos y lo veremos.

Saludos!

Buenos dias,

GRacias por la respuesta,
Al decir que eliminas el DNS secundario le quitas este de la configuracion del DCHP?
Si es asi, tambien tengo declaro en mi DHCP (mismo servidor DNS):
option domain-name-servers 192.168.10.1;


Saludos

Exacto.
La configuración que fallaba era:

Donde la primera IP es la de mi DNS y la segunda la del DNS primario de mi ISP.

Ahora la configuración es:

La cual anda sin problemas.

Si me decís que ya lo tenés configurado como yo, tu problema debe ser otro. Que es lo que hace/no hace exactamente tu server?

Me sirve mucho lo que me aclaras, pero creo que revisare la configuracion de mi DNS, cambiando desde el nombre del servidor y generar de nuevo las zonas.

Sin embargo me gustaria que se actualice el manual del squid con la parte del "DNS OPTIONS", para tener mas clara la funcionalidad.
Ya les comentare.