Tengo una caja de Windows 7 Pro con un problema curioso con respecto al uso del servidor DNS.
Al cuadro se le asigna una dirección IP y 2 servidores DNS de un servidor DHCP basado en Linux en mi red local. Los 2 servidores DNS mi servidor DNS local (para hosts privados) y el servidor DNS de mi ISP para redundancia en caso de que mi DNS interno falle.
Aunque IPCONFIG en Win7 muestra que las direcciones DNS están emitidas correctamente, la resolución no funciona como esperaba. Al intentar iniciar una página desde un servidor web interno mediante el nombre de host, los navegadores Win7 (Chrome, IE) dicen que no pueden resolver la dirección. Un seguimiento de netmon muestra que Windows en realidad está reenviando la solicitud de DNS directamente alISPDNS ynuncaal servidor DNS local de mi red. DeberíasiemprePruebe primero con el servidor DNS local. Curiosamente, cuando se utiliza nslookup, la resolución funciona como se esperaba (primero local).
Supongo, quizás incorrectamente, que los servidores DNS emitidos por DHCP se usarían en orden, lo que significa que el DNS local siempre sería el servidor de primera elección. ¿No es esto correcto?
Al investigar esto, leí que algunos problemas muy similares a este generalmente están vinculados a una solución que aborda elmanualconfiguración del orden en el que se deben utilizar los servidores DNS, lo que me parece que anula la conveniencia de DHCP.
¿Existe una configuración de IP/registro en Windows 7 que lo obligue a usar servidores DNS en el orden especificado por DHCP?
Muchas gracias de antemano.
Respuesta1
Configuración básica
Si no recuerdo mal, las entradas DNS se tratan como iguales. Si Windows no logra conectarse a uno de ellos, se utilizará el otro. Por lo tanto, una respuesta de "host no encontrado" de un dns NO hará que Windows pregunte al otro. Esa respuesta es una conexión exitosa. La búsqueda de DNS se detiene en ese punto.
En su situación, el dns y el dhcp DEBEN configurarse de la siguiente manera:
- DHCP solo asigna DNS interno
- El DNS interno resolverá tanto las direcciones internas como las de Internet.
BIND9 de forma predeterminada debe resolver primero los archivos de la zona local y luego consultar el dominio de nivel superior (si el cuadro puede acceder a Internet). Puedes probar eso desde tu cuadro de Windows haciendo lo siguiente
nslookup
> server <IP of your internal dns box>
> <internal hostname>
> google.com
Bind debería poder resolver tanto el nombre de host interno como google.com.
Si desea utilizar el dns de su ISP, colóquelo en la sección de reenvío. Debería estar en /etc/bind/named.option.
DNS dual/de respaldo
Cuando se proporcionan varios servidores DNS, ya sea manualmente o mediante dhcp, la máquina cliente los trata por igual. No hay "primario" ni "secundario". Esto es lo mismo tanto para Windows como para Linux.
Para proporcionar redundancia, la forma "fácil" es configurar 2 DNS internos, mientras que uno puede ser maestro y el otro esclavo. De esa manera sólo es necesario actualizar uno. DHCP proporcionará la IP de estos 2 servidores dns para uso interno.
Con respecto a la redundancia de DNS externos, coloque varios DNS externos en la sección de reenvío de los servidores DNS internos.
PD: Con todo lo anterior, supongo que necesita una búsqueda de DNS para máquinas/servidores internos. Si no, puede ser mucho más sencillo.