Errores de resolución de DNS en el nuevo Active Directory (Server 2012 R2)

-1

De antemano le agradezco cualquier ayuda o consejo que pueda brindarme, ya que soy bastante nuevo en los conceptos y la configuración de Active Directory y funciones relacionadas como DNS, DHCP, etc.

Recientemente configuré un controlador de dominio, DCSERVER, con funciones AD, DNS, DHCP y WSUS instaladas, siguiendo las instrucciones de algunos tutoriales simples disponibles en la red.

He deshabilitado DHCP en mi enrutador y, por lo que puedo ver, mi configuración de DHCP está funcionando bien. DCSERVER DHCP otorga arrendamientos dinámicos del 10.0.0.100-200, que es más que suficiente para la cantidad limitada de dispositivos que tenemos en esta red bastante pequeña.

DCSERVER está ubicado en 10.0.0.2, y el Draytek Vigor 2710 (enrutador) está ubicado en 10.0.0.1. Probablemente valga la pena mencionar que los siguientes errores ocurren con mayor frecuencia en dispositivos que no forman parte del dominio pero que están utilizando la red. Dicho esto, todavía le sucede a las computadoras unidas al dominio.

El servidor DNS parece estar haciendo su trabajo la mayor parte del tiempo, pero de vez en cuando (aproximadamente cada media hora de navegación constante) nos encontramos con algún tipo de problema con mala resolución. El más común es DNS_PROBE_FINISHED_NXDOMAIN, pero a menudo tenemos otros errores de DNS similares. A veces también conseguimos que la página se cargue bien, pero los scripts / imágenes no se cargan y, por lo tanto, terminamos mirando un sitio web dañado. Capturas de pantalla a continuación de ejemplos: (Lo siento, no puedo incrustarlos, falta de reputación)

Error de NXDOMAIN:

ingrese la descripción de la imagen aquí

ERR_NAME_NOT_RESOLVED:

ingrese la descripción de la imagen aquí

Contenido no cargado:

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

He configurado el servidor DNS para usar las soluciones DNS de Google y OpenDNS como reenviadores. He intentado casi todas las tareas que se pueden ejecutar en los servidores DNS y DHCP, incluida la eliminación de caché, la eliminación de recursos obsoletos, el inicio, la detención, el reinicio, etc., pero fue en vano.

Cualquier ayuda sería muy apreciada. Si hay algún tipo de informe que pueda extraer de Windows Server que ayude a identificarlo, proporcionaré con gusto lo que se necesita.

Sean Missingham
fuente
1
Estamos experimentando lo mismo con un Vigor 2920n y he intentado la respuesta de Larryc, sin éxito. ¿Su Draytek es moderno o lo está utilizando entre su módem / enrutador ISP y su DC? Hemos tenido que hacer esto para separar la conexión inalámbrica; el Draytek es bastante bueno para esto.
Kinnectus
El Draytek es nuestro módem, estamos en ADSL2 + aquí en Aus. No soy muy inteligente con el panel de control de Vigor, pero lo revisé e hice todo lo posible para asegurarme de que no interfiera con DNS o DHCP. Se refiere al controlador de dominio para DNS, que luego reenvía a Google / OpenDNS. Estoy trabajando en descubrir cómo enrutar DNS a través de mi ISP antes de llegar a los otros reenviadores según la sugerencia de Larry
Sean Missingham,
Mejor idea, agregaré una tonelada de reenviadores de la lista a continuación y veré cómo resulta. pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm
Sean Missingham
1
También asegúrese de señalar a los clientes a la puerta de enlace predeterminada, ya que esto también puede afectar ...
Kinnectus
Los clientes se dirigen al enrutador en 10.0.0.1 como puerta de enlace predeterminada :)
Sean Missingham

Respuestas:

1

Sus enlaces me devuelven "página no encontrada".

Mi primer pensamiento fueron los promotores y luego respondiste eso por mí. Los servidores DNS de Google están ocupados, muy ocupados. Por lo tanto, esperaría una falla ocasional al usarlos. Su proveedor ascendente (ISP) debe proporcionar sus solicitudes de DNS. Configure su servidor DNS para que se consulte primero, y si / cuando eso falla, reenvíe la solicitud a su proveedor ascendente.

Larryc
fuente
Gracias larry Es extraño que los enlaces no funcionen, hice mi mejor esfuerzo para llegar a 10 repeticiones para poder incrustarlos, pero alguien desestimó este hilo mientras lo hacía :( Gracias por la entrada. El servidor DNS por defecto se consulta, no puedo agregar a su propia lista de reenviadores si eso es lo que quiere decir.
Sean Missingham
1
Cuando configure la interfaz de red en el servidor DNS, dígale que use su propia dirección como primer servidor DNS, pero no use localhost. es decir, si el servidor DNS (DCSERVER) tiene una dirección IP de 10.0.0.2, coloque 10.0.0.2 como el primer servidor DNS en su configuración de tarjeta de red (no use 127.0.0.1).
Larryc
1
con la interfaz configurada para apuntar a sí misma, vaya a la página de "reenviadores" en DNS e ingrese las direcciones de los dos servidores DNS que proporciona su ISP. Con esto en su lugar, cuando llegue una solicitud de DNS, buscará en sus propias tablas para ver si es una máquina local, si no, irá a los reenviadores (los servidores DNS de su ISP) y les pedirá que la busquen. Hay otro método que podría emplear utilizando sugerencias de raíz, pero no necesitamos seguir esa ruta en este momento.
Larryc
Ya tenía el DC NIC configurado para usar 10.0.0.2 (en sí mismo) como el primer servidor DNS preferido, pero también tenía 10.0.0.1 (el enrutador) configurado como secundario según el tutorial de configuración de AD que vi. El enrutador se configuró para usar 10.0.0.2 como primario y 8.8.8.8 como secundario. Así que no estoy totalmente seguro, pero parece que esto podría haber tenido algo que ver con eso ... Intentaré eliminar el enrutador del servidor DNS alternativo y dejarlo en blanco para que vaya directamente a los reenviadores en lugar de golpear el enrutador si no puede encontrar un registro en sí mismo. Esperemos que esto ayude.
Sean Missingham