DNS - clientes no resuelven nombres

[ASRIX]

Buenas tardes a todos!

Tenemos un servidor funcionando bien, corriendo muchos servicios para la empresa, sin ningún problema, excepto el DNS.
Todas los clientes se configuran por DHCP, y el problema es que si en ese módulo configuramos como servidor DNS primario al Zentyal, entonces los clientes no resuelven las direcciones.

En el módulo Red -> DNS están configurados las siguientes ip:
127.0.0.1
router del ISP
open dns
google dns

Las consultas y testeos desde el server, a través de las herramientas de diagnóstico, son todas correctas. El server navega, resuelve nombres, hace el trace bien... pero los clientes, nada.

Luego de muchas pruebas, dejamos configurados los DNS del ISP en la configuración del DHCP y funciona, pero no es lo que queremos, ya que lo mejor es que el server actúe como servidor DNS.

La configuración básica es:
Eth0: al router, IP estática
Eht1; a la LAN, IP estática

Gateway: la IP del router

Ya se nos han quemado las neuronas... si alguien nos puede dar una mano, será muy bienvenida!
Desde ya, muchas gracias!

[Escorpiom]

Todas los clientes se configuran por DHCP, y el problema es que si en ese módulo configuramos con servidor dns primario al Zentyal, entonces los clientes resuelven las direcciones.

Es importante hacer las cosas bien hechas, para empezar este post: Dice que los clientes resuelven, entonces cual es el problema? O se te olvido la palabra "No"?
Luego, falta información.
Por ultimo, El gateway esta mal. Este debe ser la IP del router, no del eth0.
También quitale la IP del router en el modulo DNS, este no es un servidor si es mucho haca "forwarding".
Maneja este orden:
127.0.0.1
GoogleDNS
OpenDNS

Saludos
Escorpiom.

[ASRIX]

Hola Escorpiom, gracias por la respuesta.

Antes que nada, tenés razón en que me faltó el "no". Respecto del gateway, me equivoqué en el número, está bien configurado, apuntando al router.

Al incluir la IP del router dentro de las IP del modulo DNS, lo que buscamos fue que primero consulte a las DNS del ISP, y luego a las de Google y OpenDNS. Esto porque a veces no responden lo suficientemente rápido en Argentina. Anteriormente hemos probado con el orden 127.0.0.1, luego la IP del servidor DNS del ISP, dejando para última instancia las de GoogleDNS y OpenDNS.

Voy a probar con la sugerencia de quitar la IP del router del módulo DNS, reemplazándola por la IP del servidor DNS primario del ISP.

Una cosa más ¿qué información adicional decís que debiera agregar al post? Te pregunto esto porque es la primera vez que posteo, y entendía que esa información era suficiente (el error sí estuvo en la falta de ese "no" y en la eth del gateway).

Gracias por tu tiempo.

Saldudos, ASRIX

[Escorpiom]

Hola Asrix,

Conozco el tema del tiempo de respuesta de los servidores DNS, estoy en Colombia asi que estamos en una situacion similar.
He comparado diferentes servidores DNS y sus tiempos de respuesta, puse el Google public DNS como preferido porque es realmente la red de Level3, y haciendo la solicitud este se responde desde un servidor mas cercano.
Durante las pruebas, Google DNS siempre tuve las mejores tiempos de respuesta. Asi que para mi la decision fue sencilla.

Mas información quiere decir especificar bien como tienes configurado las interfaces de red, como esta configurado el cliente con sus ip's, netmask y gateway, como esta configurado el router, tipo de conexión etc.
Por ultimo, tienes algo configurado en "infrastructure>DNS"?

Pues para poder estar seguro que es un problema de resolución de nombres se debería hacer las pruebas correspondientes, pues también puede ser un bloqueo del cortafuegos.
desde el cliente haga un ping a www.level3.net y mira si resuelve a una IP, y sino - que tipo de error le sale?
Esto es lo que quiero decir con información completa, che.

Escorpiom.

[10collazos]

Escorpiom yo tengo el mismo problema pero no se si se deba a mi configuracion que por ahora voy a omitir...

Bueno hice la prueba de resolver en consola en un cliente xp la direccion www.level3.net y me arroja una ip empezando por 4.x.x.x y si me resolvio pero al intentar acceder via web a cualquier direccion (www.google.com.co) se demora mucho y nunca entra me da un error "" soy de colombia y probe con el dns de google y nada es lo unico que me queda por resolver en mi servidor tengo corriendo zarafa dns dhcp jabber y vozip ademas de los filtros de correo cortafuegos y antivirus todos funcionan bien excepto el dns por si acaso agregue una excepción en el cortafuegos  del http pero aun nada por favor necesito una ayudita ya queme todas las alternativas

De Antemano muchas gracias por todo
 

[Escorpiom]

Fresco 
La ip para level3 empieza con 4 asi que hasta ahi muy bien, el equipo esta resolviendo. Pero dices que no puedes navegar. Fijate en el http proxy, esta bien configurado?
Trata de entrar a una pagina segura, por ejemplo "https://www.facebook.com". Entra?
Revisa tu tarjeta de red configurada como externa en Zentyal, esta bien configurado el gateway por defecto? Tienes dos rangos diferentes para la red interna e externa?

Trata por lo menos de suministrar los datos basicos como IP's etc. pues es un poco dificil adivinar...

Saludos.

[rafaelmbaez]

El modulo DNS tiene que estar instalado.

Una cosa es que la maquina de por si BUSQUE para si misma el resolver direcciones DNS, que es lo que tu modificas en RED-> DNS (basicamente, esto toca el /etc/resolv.conf). Es decir, esto es para cualquier maquina Linux, sea servidor o no. Lo que en Windows se modifica en propiedades de red, IP, DNS primario y secundario.

Y otra cosa muy distinta, es que la misma maquina actue como servidor DNS, que es lo que buscas. Para eso, tienes que instalar el modulo DNS, habilitarlo, y luego configurarlo para que sea transparente, y como forwards, tenga los DNS que tu quieras, en este caso los de Google y OpenDNS.

Un saludo

[10collazos]

Efectivamente era problema del proxy muchas gracias Escorpiom mi proxy no lo tenia transparente y cuando intentaba con el navegador de los clientes no cargaban nada probe como transparente y ya entraron y navegaron a varias paginas excepto a las con protocolo https...

Para solucionarlo agregue una excepcion en el firewall para el puerto 443 creando una nueva regla para aun no puedo desbloquear la navegacion segura por https...

Alguien sabe como debo crear la regla o que mas debo ahcer para que los clientes puedan hacer uso del protocolo https sin que los restrinja el proxy espero me ayuden y de antemano Muchas Gracias... por atender mis preguntas....   

[Escorpiom]

Efectivamente necesitas una regla en el firewall para habilitar la navegación por HTTPS.
Pero normalmente Zentyal viene con unas reglas por defecto que habilitan la navegacion, tambien por HTTPS si mal no estoy.
Bueno, de todos modos la regla se crea en "Reglas para redes internas", ahi colocas tu network object o IP's y permites al servicio HTTPS.

Por lo menos ya sabes donde esta el problema.

Saludos.

[friveramon]

Instale ZENTYAL correctamente, y que sirve de proxy y firewall a 70-80 pc, todo va bien pero luego d un tiempo se cae y al hacer ping a los dns de telefonica(200.48.225.130,200.48.225.146) en Perú, ya no se puede ingresar a internet y se pierde el servicio. Pero si conecto el router ZYXEL directarmente sin utilizar el ZENTYAL todo va bien. No se que estará pasando, alguna pc bloquea el acceso, en la red tengo algunas maquinas con ubuntu 11.10 , de repente pueda ser el problema. Se detiene la conexión a Internet y ya no levanta la conexion hasta que hacemos el cambio, problemas del router, zentyal.?
192.168.2.1-----router
192.168.2.2-----eth0   puerta enlace 192.168.2.1
192.168.1.1-----eth1   a la red

[Escorpiom]

Puede ser necesario un diagnostico mas al fondo.
Si entiendo bien, Telefónica es tecnología adsl2+ y son conexiones PPPoE / PPPoA.
Así que cuando ocurre el evento, aun pueden hacer ping al router Zyxel?
Este router tiene su pagina de configuración, es posible ingresar a esta pagina para ver si hay adsl y si hay una sesión PPPoE establecido?

No creo que zentyal es el problema, pero de todos modos si su conexión es PPPoE, pueden colocar el módem en modo bridge y usar el cliente PPPoE de Zentyal.

Saludos.