Cómo evitar la consulta inversa de IP, por favor dímelo
lt;brgt;Causa: El servidor DNS se vio afectado por una falla de red. lt;brgt;lt;brgt;Solución: Verifique que la computadora servidor tenga una conexión de red que funcione. Primero, siga los pasos básicos de solución de problemas de red y hardware para verificar que el hardware del cliente relevante (cables y adaptadores de red) esté funcionando correctamente en el lado del cliente. lt;brgt;lt;brgt;Si el hardware del servidor está listo y funciona correctamente, utilice el comando Ping para comprobar entre otras computadoras o enrutadores activos y disponibles (como su puerta de enlace predeterminada) que se encuentran en la misma red que el servidor DNS afectado. Conectividad de red entre. lt;brgt;lt;brgt;Consulte: Uso del comando Ping para probar una configuración TCP/IP. lt;brgt;lt;brgt;Causa: Se puede acceder al servidor DNS con una prueba de red básica, pero no puede responder a las consultas DNS de los clientes. lt;brgt;lt;brgt;Solución: Si el cliente DNS puede usar Ping para detectar la conectividad con la computadora del servidor DNS, verifique que el servidor DNS esté iniciado y pueda escuchar las respuestas a las solicitudes del cliente. Intente utilizar el comando nslookup para probar si el servidor puede responder a los clientes DNS. lt;brgt;lt;brgt;Ver: Utilice el comando nslookup para verificar las respuestas del servidor DNS; inicie o detenga el servidor DNS. lt;brgt;lt;brgt;Causa: El servidor DNS se ha configurado para servir solo una lista específica de direcciones IP para las que se ha configurado. La dirección IP utilizada originalmente para probar su capacidad de respuesta no está incluida en la lista. lt;brgt;lt;brgt;Solución: Si el servidor se ha configurado para restringir las direcciones IP de las consultas a las que responderá, la dirección IP utilizada por el cliente para contactarlo puede no estar dentro de las restricciones permitidas para atender el lista de direcciones IP del cliente. lt;brgt;lt;brgt;Intente probar la respuesta del servidor nuevamente, pero especifique una dirección IP diferente que se sepa que está en la lista de interfaces restringidas del servidor. Si el servidor DNS responde a la dirección, la dirección IP que falta se agrega a la lista. lt;brgt;lt;brgt;Ver: Utilice el comando nslookup para verificar las respuestas del servidor DNS; restrinja el servidor DNS para que escuche solo en direcciones seleccionadas. lt;brgt;lt;brgt;Causa: El servidor DNS se ha configurado para deshabilitar el uso de su zona de búsqueda inversa predeterminada creada automáticamente. lt;brgt;lt;brgt;Solución: Verifique que se haya creado la zona de búsqueda inversa creada automáticamente para el servidor o que no se hayan realizado cambios de configuración avanzada en el servidor. lt;brgt;lt;brgt;De forma predeterminada, el servidor DNS crea automáticamente las siguientes tres zonas de búsqueda inversa estándar según lo recomendado por la Solicitud de comentarios (RFC): lt;brgt;lt;brgt;Estas zonas están cubiertas por IP pública direcciones (0.0.0.0, 127.0.0.1 y 255.255.255.255) que no son útiles en búsquedas inversas. Como autoridad para la zona correspondiente a estas direcciones, el servicio DNS puede evitar la recursión innecesaria a los servidores raíz para realizar búsquedas inversas para este tipo de direcciones IP. lt;brgt;lt;brgt;Aunque es poco probable, todavía es posible que estas zonas automáticas no se creen. Esto se debe a que prohibir la creación de estas zonas implica una configuración manual avanzada del registro del servidor por parte del usuario. lt;brgt;lt;brgt;Para verificar que estas zonas han sido creadas, haga lo siguiente: lt;brgt;lt;brgt;1 lt;brgt;Abra la consola DNS.
lt;brgt;lt;brgt;2. lt;brgt;En el menú Ver, haga clic en Avanzado. lt;brgt;lt;brgt;3. lt;brgt;En el árbol de la consola, haga clic en Zona de búsqueda inversa. lt;brgt;lt;brgt;Ubicaciónlt;brgt;lt;brgt;? DNS/Servidores DNS aplicables/Zona de búsqueda inversalt;brgt;lt;brgt;lt;brgt;4. existe la siguiente zona de búsqueda inversa: lt;brgt;lt;brgt;? 0.in-addr.arpa lt;brgt;lt;brgt;? 127.in-addr.arpa lt;brgt;lt ;brgt;? -addr.arpa lt;brgt;lt;brgt;lt;brgt;lt;brgt;Consulte: Abrir la consola DNS; lt;brgt;lt;brgt;Causa: El servidor DNS está configurado para utilizar un puerto de servicio no predeterminado, como en la configuración de Seguridad Avanzada o un firewall. lt;brgt;lt;brgt;Solución: Verifique que el servidor DNS no esté utilizando una configuración no estándar. lt;brgt;lt;brgt;Esto es raro pero aún posible. De forma predeterminada, el comando nslookup utiliza el puerto 53 del Protocolo de datagramas de usuario (UDP) para enviar consultas al servidor DNS de destino. Si el servidor DNS está en otra red y solo se puede acceder a él a través de un host intermedio, como un enrutador de filtrado de paquetes o un servidor proxy, el servidor DNS puede usar un puerto no estándar para escuchar y recibir solicitudes de los clientes. lt;brgt;lt;brgt;Si este es el caso, determine si algún firewall intermedio o configuración de servidor proxy se utiliza intencionalmente para bloquear la comunicación en puertos de servicio conocidos utilizados para DNS. De lo contrario, puede agregar dicho filtro de paquetes a estas configuraciones para permitir el tráfico al puerto DNS estándar. lt;brgt;lt;brgt;Además, verifique el registro de eventos del servidor DNS para ver si se produjo el ID de evento 414 u otros eventos importantes relacionados con el servicio que puedan indicar por qué el servidor DNS no responde. lt;brgt;lt;brgt;Consulte: Referencia del registro del servidor DNS; Visualización del registro de eventos del sistema del servidor DNS; lt;brgt;lt;brgt;El servidor DNS no puede resolver el nombre correctamente. lt;brgt;Causa: El servidor DNS proporcionó datos incorrectos para una consulta respondida correctamente. lt;brgt;lt;brgt;Solución: Determine la causa de los datos de error del servidor DNS. lt;brgt;lt;brgt;Las causas más probables incluyen: lt;brgt;lt;brgt;? Los registros de recursos (RR) en la zona no se actualizan dinámicamente. lt;brgt;lt;brgt;? Se produjo un error al agregar o modificar manualmente un registro de recursos estáticos en una zona. lt;brgt;lt;brgt;? Los registros de recursos antiguos en la base de datos del servidor DNS que quedaron de la búsqueda en caché o de los registros de zona no se han actualizado con la información actual o no se han eliminado cuando no son necesarios. lt;brgt;lt;brgt;lt;brgt;Para evitar los problemas más comunes, primero revise los consejos y las mejores prácticas recomendadas para implementar y administrar servidores DNS. Además, siga y utilice las listas de verificación para instalar y configurar servidores y clientes DNS, según corresponda para su configuración. lt;brgt;lt;brgt;Si está implementando DNS para Active Directory, tenga en cuenta la nueva función de integración de directorios.
Cuando la base de datos DNS es una base de datos integrada en un directorio (a diferencia de las utilizadas para el almacenamiento tradicional basado en archivos), estas características pueden generar configuraciones diferentes de la configuración predeterminada del servidor DNS. lt;brgt;lt;brgt;Muchos problemas del servidor DNS son causados por consultas fallidas en el cliente, por lo que a menudo es mejor comenzar allí primero y resolver los problemas con el cliente DNS. lt;brgt;lt;brgt;Consulte: Mejores prácticas de DNS; Lista de verificación de DNS; Solución de problemas del cliente DNS; Modificar los registros de recursos existentes en una zona; Borrar la caché de nombres del servidor. lt;brgt;lt;brgt;Causa: El servidor DNS no puede resolver nombres de computadoras o servicios desde fuera de la red directa que está utilizando, como aquellos ubicados en una red externa o en Internet. lt;brgt;lt;brgt;Solución: El servidor no realiza la recursividad correctamente. La recursividad se utiliza en la mayoría de las configuraciones de DNS para resolver nombres que no están dentro de los nombres de dominio DNS configurados utilizados por los servidores y clientes DNS. lt;brgt;lt;brgt;Si un servidor DNS no puede resolver un nombre que no está bajo su jurisdicción, la causa suele ser un error en la consulta recursiva. Los servidores DNS suelen utilizar consultas recursivas para resolver nombres remotos delegados a otras zonas y servidores DNS. lt;brgt;lt;brgt;Para que la recursión sea exitosa, todos los servidores DNS utilizados en la ruta de consulta recursiva deben poder responder y reenviar los datos correctos. De lo contrario, la consulta recursiva puede fallar por los siguientes motivos: lt;brgt;lt;brgt;? La consulta recursiva expira antes de completarse. lt;brgt;lt;brgt;? El servidor DNS remoto no respondió. lt;brgt;lt;brgt;? El servidor DNS remoto proporcionó datos incorrectos. lt;brgt;lt;brgt;lt;brgt;Si falla la consulta recursiva del servidor para un nombre remoto, revise las siguientes causas posibles para resolver el problema. Si no comprende las consultas recursivas o el proceso de consulta DNS, revise los temas conceptuales en la Ayuda para comprender mejor los problemas involucrados. lt;brgt;lt;brgt;Consulte: Cómo funcionan las consultas DNS. lt;brgt;lt;brgt;Causa: El servidor DNS no está configurado para usar otros servidores DNS para ayudar a resolver problemas de consulta. lt;brgt;lt;brgt;Solución: Compruebe si el servidor DNS puede utilizar reenviadores y recursividad. lt;brgt;lt;brgt;De forma predeterminada, todos los servidores DNS pueden usar la recursividad, aunque la opción para deshabilitar la recursividad se puede configurar usando la consola DNS para modificar las opciones avanzadas del servidor. Otras razones por las que la recursividad podría estar deshabilitada es que el servidor está configurado para usar reenviadores, pero la recursividad está deshabilitada específicamente para esa configuración. lt;brgt;lt;brgt;Notelt;brgt;lt;brgt;? Si desactiva la recursividad en un servidor DNS, no podrá utilizar reenviadores en el mismo servidor. lt;brgt;lt;brgt;lt;brgt;Ver: Deshabilitar la recursividad en el servidor DNS; Configurar el servidor DNS para usar reenviadores. lt;brgt;lt;brgt;Causa: La sugerencia de raíz actual para el servidor DNS no es válida. lt;brgt;lt;brgt;Solución: compruebe si la sugerencia de raíz del servidor es válida. lt;brgt;lt;brgt;Si se configura y utiliza correctamente, la sugerencia de raíz siempre debe apuntar a un servidor DNS que tenga jurisdicción sobre la zona que contiene la raíz del dominio y el dominio de nivel superior.
lt;brgt;lt;brgt;De forma predeterminada, cuando utiliza la consola DNS para configurar el servidor, el servidor DNS se configura para utilizar la sugerencia raíz adecuada para su implementación, según las siguientes opciones disponibles: lt;brgt;lt; brgt;1 .lt;brgt;Si el servidor DNS está instalado como el primer servidor DNS en la red, se configura como el servidor raíz. lt;brgt;lt;brgt;Para esta configuración, las sugerencias de raíz están deshabilitadas en el servidor porque tiene jurisdicción sobre la zona raíz. lt;brgt;lt;brgt;2. lt;brgt;Si el servidor que está instalando es otro servidor DNS en su red, puede indicarle al Asistente para configurar el servidor DNS que actualice sus sugerencias de raíz desde un servidor DNS existente en su red. lt;brgt;lt;brgt;3. lt;brgt;Si no hay otros servidores DNS en la red, pero aún necesita resolver los nombres DNS de Internet, puede usar el archivo de sugerencias de raíz predeterminado (que contiene la raíz de Internet con jurisdicción sobre la lista de servidores de espacios de nombres DNS de Internet). lt;brgt;lt;brgt;lt;brgt;Ver: Actualización de la sugerencia raíz en el servidor DNS; lt;brgt;lt;brgt;Causa: No hay conexión de red entre el servidor DNS y el servidor raíz. lt;brgt;lt;brgt;Solución: Pruebe la conectividad con el servidor raíz. lt;brgt;lt;brgt;Si las sugerencias de raíz parecen estar configuradas correctamente, verifique que el servidor DNS utilizado por la consulta fallida pueda hacer ping a su servidor raíz con la dirección IP. lt;brgt;lt;brgt;Si falla un intento de ping contra un servidor raíz, puede indicar que la dirección IP del servidor raíz ha cambiado. Vuelva a configurar los servidores raíz, pero esto es poco común. lt;brgt;lt;brgt;La causa más probable es una pérdida total de la conectividad de la red o, en algunos casos, un rendimiento deficiente de la red en el enlace de red intermedio entre el servidor DNS y el servidor raíz con el que está configurado. Siga los pasos básicos de solución de problemas de la red TCP/IP para diagnosticar su conexión y determinar si este es el problema. lt;brgt;lt;brgt;De forma predeterminada, el servicio DNS utiliza un tiempo de espera recursivo de 15 segundos antes de que falle una consulta recursiva. En condiciones normales de red, no es necesario cambiar este tiempo de espera. Sin embargo, este valor se puede aumentar si el rendimiento lo permite. lt;brgt;lt;brgt;Para examinar información adicional relacionada con el rendimiento acerca de las consultas DNS, puede habilitar el archivo de registro de depuración del servidor DNS Dns.log, que puede proporcionar información extensa sobre varios tipos de eventos relacionados con el servicio. lt;brgt;lt;brgt;Ver: Uso del comando Ping para probar la configuración de TCP/IP; Uso de las opciones de registro de depuración del servidor; Visualización del archivo de registro de depuración del servidor DNS; lt;brgt;lt;brgt;Causa: Hubo otro problema al actualizar los datos del servidor DNS, como un problema relacionado con zonas o actualizaciones dinámicas. lt;brgt;lt;brgt;Solución: Determine si el problema está relacionado con la zona. Según sea necesario, resuelva cualquier problema en el campo, como transferencias de zona que puedan haber fallado. lt;brgt;lt;brgt;Consulte: Solución de problemas de actualizaciones dinámicas; Solución de problemas de zonas. lt;brgt;lt;brgt;El servidor DNS parece estar afectado por un problema que no se debe a los motivos enumerados anteriormente. lt;brgt;Motivo: Lo anterior no cubre mi pregunta. lt;brgt;lt;brgt;Solución: Busque en TechNet en el sitio web de Microsoft la información técnica más reciente relacionada con este problema.
Si es necesario, se encuentran disponibles información e instrucciones relacionadas con el problema actual.