settingsLogin | Registersettings
Show Menu

Problema en Navegación Internet

0 votos
Estimados Tengo un AD en un WS2008, al cual le tengo habilitado el servicio de DNS.

Mi problema es que ahora último los usuarios tienen problemas en navegar en ciertas páginas de internet, en muchas ocasiones no abren páginas como:

www.google.com

www.sri.gob.ec

El ISP contratado es uno de los mejores a nivel internacional y con los cuales mi nivel de satisfacción ha sido muy bueno hasta ahora, he realizado prueba con ellos al cual me indican que todo está bien, como por ejemplo conectar un equipo justo en el puerto de salida WAN de su router, (antes de que pase por el Firewall, AD,etc...) el equipo responde muy bien a cualquier página y con excelente velocidad.

A lo cual me indicaron que revise el Servidor que hace de DNS, y me hicieron pruebas con el nslookup dentro del AD y algunas peticiones no las respondía.

Estoy abierto a cualquier sugerencia para ver como puedo verificar que mi servidor que hace de DNS para los usuarios de la red esté funcionando bien

El esquema de mi red sería algo así:

| Router ISP | -->  | Firewall | --> | Switch | --> | Usuarios |

 

PD: El Firewall tiene grabado los dns del ISP
por (17 puntos)  

1 Respuesta

0 votos
Hola Cristobal,

1) Que tipo de firewall estas usando ? , sin importar tu respuesta, coloca los DNS de google en tu firewall o no le coloques ninguno y deja abierto el puerto hacia afuera del UDP/TCP 53, que la mayoria y siendo de salida esta permitido.

2) En principio chequea que los forwarders de tu DNS Server en Active directory y nunca pero nunca apuntes a tu firewall interno como DNS, siempre a 8.8.8.8 o 8.8.4.4 (DNS publicos de Google) que es "casi" imposible que dejen de prestar servicios.

EDITADO para agregar mi último comentario:

Ej: 192.168.1.1 Tu Windows DNS >> Forwarders 8.8.8.8 / 8.8.4.4
Tu Firewall los que quieras pueden ser estos tambien
A tus clientes internos como DNS primario 192.168.1.1 / secundario ninguno.

 

Luego me cuentas !!
por (4.6k puntos)  
editado por
Gustavo, gracias x tu pronta respuesta
Comentando:
2.- En el servicio de DNS no había ningún forwarders (y funcionaba bien el internet) pero segun las enseñanzas del sensei Victor les añadí los de Opendns.com
Mis maquinas tienen como dns primario al AD (servicio de dns y file server) y como secundario al FW

Actualmente el FW tiene los dns de mi proveedor de Internet
La pregunta es: los DNS de Google se lo pongo a la interfaz wan del FW o como regla para que las maquinas salgan con los dns de google
Ej: 192.168.1.1 Tu Windows DNS >> Forwarders 8.8.8.8 / 8.8.4.4
Tu Firewall los que quieras pueden ser estos tambien
A tus clientes internos como DNS primario 192.168.1.1 / secundario ninguno.

Saludos.
...