Apuntes Windows Server 2016 [Problema en NsLookup: Default Server : Unknown]

Este problema suele suceder cuando se hace una implementación, cuando se instala el servicio de Active Directory nos puede aparecer mensaje de error.

Sobre todo hay que Promover el servidor de Dominio para que la instalación termine.



Una vez instalado todo si vamos a realizar un nslookup nos puede aparecer el siguiente error:




Una vez realizada la instalavcion debemos de mirar nuestras tarjetas de red, porque seguramente el servidor DNS ha puesto la ip 127.0.0.1 (IP de loopback) en el LAN y en el WAN. En el WAN tenemos que ponerlo de forma automática mientras que en el LAN dejamos la IP propia de nuestro servidor.

En las propiedades del DNS y de nuestro server, en la pestaña de Interfaces debemos de seleecionar solo nuestra dirección IP en la Version IPv4

El siguiente paso es crear la Zona Inversa de DNS, para eso seguimos los pasos y se añade la IP de nuestra red.

 El servicio DNS es un servicio muy delicado que tiene que estar bien configurado, ya que puede producir muchos problemas.

Apuntes Windows Server 2016 [DNS - Zonas de búsqueda directa]

FQDN es el nombre completo. (Nombre + Zona principal)

Para visualizar la cache DNS que tenemos se realiza con el comando ipconfig /displaydns

Al realizar un nuevo zona de búsqueda directa se puede realizar que haya restricción a diferentes páginas web, ya que si ponemos el registro en la zona principal a nuestra IP no tendría acceso.

Es decir si yo hago una nueva zona llamada Facebook.com y le añado luego un registro tipo A que tenga la IP de nuestro Server o la de loopback (127.0.0.1) haremos que cuando la gente intente acceder a Facebook vaya a nuestro servidor. Esto afecta a todas las maquinas que se conectan al servidor.

Paso a Paso se haría de la siguiente forma:

Siempre que se haga este tipo de gestiones una vez implantadas hay que hacer el ipconfig /flushdns ya que si no seguirá funcionando con normalidad ya que se alimenta del cache.

De esta forma tampoco se puede acceder al subdominio. Pero si quisiéramos SI que podríamos darle acceso, creando el subdominio y añadiendo la IP del servidor como un host del tipo A.

 

Siempre hay que poner el nombre completo FQDN siempre que no pertenezca a nuestra Zona principal por defecto.  Si el valor no está reflejado en las zonas directas, lo que haría le solicitaría la petición a los reenviadores DNS que previamente se han configurado. (DNS Google por ejemplo 8.8.8.8)