Ir ao conteúdo
  • Cadastre-se

DNS Interno e Externo


Posts recomendados

Boa tarde, senhores.

 

Recentemente assumi o comando da rede aqui da empresa onde trabalho. De algumas semanas para cá os usuários começaram a reclamar que os sites do google não estavam funcionando.

Tanto google.com, quanto youtube.com e afins.

 

Porém o problema é que isso é intermitente, funciona quando eles querem. Pois bem, tentando descobrir a causa do problema, realizei um tracert para o google.com e o último salto caiu em um roteador do meu provedor de internet, e não no próprio google. Liguei para o meu provedor de internet e eles me disseram que não tinha nada errado e que o problema deveria estar em minha rede interna.

 

Feito isso, peguei o dns do meu provedor de internet e coloquei direto nas configurações da placa de rede de um dos computadores da rede. O google volta a funcionar, mas desta vez sem intermitência. O problema disso é que temos um dns interno que quando coloco esse dns do meu provedor de internet eu não consigo resolver os nomes internos.

 

Outro detalhe curioso é quando realizo o tracert sem o dns marretado na placa de rede ele me retorna um endereço 177.xxx.xxx.xxx e  quando eu marreto o dns na placa de rede ele me retorna um endereço 173.xxx.xxx.xxx

 

No nosso firewall, o dhcp está configurado com o endereço do nosso dns interno. Na verdade tenho dificuldades para entender como resolvemos o dns para fora da rede se no meu firewall estava apenas o dns interno.

 

Enfim, já tentei adicionar mais de um dns no firewall, porém é sempre o primeiro que funciona, os subsequentes nunca são consultados, digamos assim.

 

Eu tentei dar o máximo de informações possíveis porque estou perdido nesta historia. Não sei o que pode estar causando isso.

 

Alguma ajuda?

 

 

Link para o comentário
Compartilhar em outros sites

Olá Pessoal.

 

Não encontrei a localização exata de publicar os posts, e como minha dúvida é justamente sobre DNS, por isso publiquei aqui mesmo.

 

Estou lendo o livro "Redes de Computadores" segunda edição, versão revisada e atualizada, do Gabriel Torres. No capitulo sobre DNS, mais precisamente na metade da página 339, o texto diz : "Pedidos DNS são repassados à camada de transporte através da porta 53 e usa-se o protocolo UDP para estes pedidos.".

No entanto, encontrei em outras literaturas, o protocolo TCP como responsável pelo transporte dos pedidos do protocolo DNS.

E agora? É UDP ou TCP?

 

Alguém pode ajudar?

 

Obrigado.

Marco

Link para o comentário
Compartilhar em outros sites

A resposta correta é DEPENDE. A grosso modo, de acordo com a RFC referente ao protocolo DNS, a resolução de nomes NA INTERNET usa UDP por causa das respostas rápidas (o UDO não usa o handshake de 3 vias), e o TCP é mais utilizado em redes locais por permitir transferência entre zonas. Segue a RFC para você analisar com mais detalhes, caso queira (procure na seção 4.2., referente ao Transporte:

 

https://www.ietf.org/rfc/rfc1035.txt

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Desculpe o atraso na resposta, está tudo muito corrido aqui na empresa.

 

Mas velho do Rio, quando eu coloco algum dns diferente em meus equipamentos ele para de resolver nome internamente.

É sempre um ou outro, entende?


Uma outra coisa que pude notar também, talvez ajude a resolver meu problema.

 

Eu criei um outro servidor de DNS interno aqui dentro da rede e coloquei minha máquina para consulta-lo.

Quando entrei no google, ele me retornou o endereço correto. Ou seja, talvez se eu criasse outro servidor de DNS funcionasse. Mas gostaria de descobrir o problema.

 

Por que diabos ele fica apontando para esse endereço 177.xxx.xxx.xxx

Link para o comentário
Compartilhar em outros sites

Desculpe o atraso na resposta, está tudo muito corrido aqui na empresa.

Mas velho do Rio, quando eu coloco algum dns diferente em meus equipamentos ele para de resolver nome internamente.

É sempre um ou outro, entende?

Uma outra coisa que pude notar também, talvez ajude a resolver meu problema.

Eu criei um outro servidor de DNS interno aqui dentro da rede e coloquei minha máquina para consulta-lo.

Quando entrei no google, ele me retornou o endereço correto. Ou seja, talvez se eu criasse outro servidor de DNS funcionasse. Mas gostaria de descobrir o problema.

Por que diabos ele fica apontando para esse endereço 177.xxx.xxx.xxx

Qual o seu servidor DNS interno? Microsoft Windows Server, BIND...acredito que seu servidor DNS interno esteja comprometido.

Link para o comentário
Compartilhar em outros sites

É windows server nosso DNS interno. Comprometido em que sentido?


alexandre.mbm

 

O  meu problema na verdade é que eu não sei exatamente a causa do problema. Eu não sei se o dns do meu provedor de internet que esta causando isso ou se é algum conflito com o dns interno que nós temos aqui na empresa.

Link para o comentário
Compartilhar em outros sites

Já olhou os servidores DNS configurados nos equipamentos de borda da sua rede (modem e roteador)? Talvez o comprometimento a que me referi possa estar por lá...

 

Então, o do modem eu não cheguei a olhar, mas o do roteador está apontando para o meu servidor DNS interno.

Vou olhar para ver como está configurado no modem

Link para o comentário
Compartilhar em outros sites

Então, o do modem eu não cheguei a olhar, mas o do roteador está apontando para o meu servidor DNS interno.

Vou olhar para ver como está configurado no modem

 

So adicionando uma pergunta...qual o server que voce esta utilizando 2003,2008,2012...esta em dominio? com funcao de DNS configurada?

Qual a topologia da sua rede?

valeu

Link para o comentário
Compartilhar em outros sites

So adicionando uma pergunta...qual o server que voce esta utilizando 2003,2008,2012...esta em dominio? com funcao de DNS configurada?

Qual a topologia da sua rede?

valeu

 

É um windows server 2003. Temos um dominio com um AD e um servidor de DNS integrado também.

 

Temos um roteador que está ligado a um switch e o modem da nossa ISP que está ligado no roteador.

 

O roteador está com DHCP ativado, nele tem um campo "dns service" que está apontando para o meu dns interno.

Acredito eu que o dns que resolva ip externamente esteja configurado no modem, porém ainda não tive tempo de desligar a rede para dar uma olhada.

Link para o comentário
Compartilhar em outros sites

Confirme na interface do seu DNS so seu server.. se esta configurado somente a sua placa de rede local, e rootsHints, encaminhadores, se estão tudo corretos...

voce consegue pingar no nome de dominio?

todas as maquinas estão em dentro do dominio? ou e apenas um file server?

Pelo que eu entendi , quem esta resolvendo os nomes da sua rede e o router, que por sim encaminha ao server....

Quase certeza que seu DNS server nao esta configurado corretamente...

Outra coisa que voce pode estar olhando se estão criadas as entradas PTR,SOA,CNAME... e tambem o que eu acho mais importante.... que e a "zona de pesquisa reversa"...

pois ela e reponsavel por trazer o nome ao pingar no ip.

 

de uma checada em cada aspectos desses detalhes...

 

valeu

Link para o comentário
Compartilhar em outros sites

Confirme na interface do seu DNS so seu server.. se esta configurado somente a sua placa de rede local, e rootsHints, encaminhadores, se estão tudo corretos...

voce consegue pingar no nome de dominio?

todas as maquinas estão em dentro do dominio? ou e apenas um file server?

Pelo que eu entendi , quem esta resolvendo os nomes da sua rede e o router, que por sim encaminha ao server....

Quase certeza que seu DNS server nao esta configurado corretamente...

Outra coisa que voce pode estar olhando se estão criadas as entradas PTR,SOA,CNAME... e tambem o que eu acho mais importante.... que e a "zona de pesquisa reversa"...

pois ela e reponsavel por trazer o nome ao pingar no ip.

 

de uma checada em cada aspectos desses detalhes...

 

valeu

 

 

Bom, vamos la.

Primeiramente obrigado pela atenção.

 

O router não pode estar resolvendo. Não tem nenhum servidor de dns configurado nele, só no DHCP que eu aponto para o nosso DNS interno.

Essa parte de root hints eu não sei muito bem como funciona. Alguma dica?

 

Nós temos uma "zona de pesquisa reversa", as entradas que você mencionou não temos.

 

A grande questão é: Isso aconteceu do nada, ficou muito tempo (questão de anos) funcionando desta maneira sem dar esse tipo de problema.

 

O que eu acho que esteja acontecendo seja é o fato do nosso ISP ter um servidor do google em sua infra.

Link para o comentário
Compartilhar em outros sites

Uma outra coisa que estou achando estranho.

Abrir o wireshark e comecei a observar todo o tráfego tcp da minha máquina.

 

Em um dos momentos onde o google não está funcionando ele fica enviando um protocolo "tcp retransmission".

Ele tenta algumas vezes até que chega uma hora que ele dá um "tcp rst". Acho que é tcp reset isso.

 

Alguma luz?

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...