Primeros pasos: diez consejos para solucionar fallas de DNS

Para todas las redes basadas en Windows, el DNS es uno de los servicios más importantes. Active Directory no funciona sin el soporte de DNS y usa más funciones que cualquier otro tipo de red. Por lo tanto, resolver el problema tan pronto como sea posible en el DNS se convierte en una tarea muy crítica. Afortunadamente, este proceso suele ser más fácil en circunstancias normales. En este artículo, el autor enumera sus diez técnicas de solución de problemas de DNS favoritas.

1: verificación de las conexiones de red

Cuando encuentre un problema con el servicio DNS, lo primero que debe hacer es verificar la conexión de red del servidor DNS. Después de todo, si el problema real es simplemente un fallo de la tarjeta de red, se puede ahorrar la cantidad de tiempo que se dedica a una inspección completa del dispositivo desde cero.

La forma más fácil de verificar la conexión es iniciar sesión en el servidor DNS y usar el comando ping para verificar el estado de la conexión con otras máquinas. Lo que todavía debe hacerse es tratar de usar una máquina aleatoria para hacer ping al servidor DNS. Es importante recordar que el comando ping solo funciona si se permiten paquetes del Protocolo de control de protocolo de Internet (ICMP) en la configuración del firewall.

2: Determinación de la extensión del problema

En el caso de determinar que la conexión básica es normal, el siguiente paso es determinar el alcance del problema. La situación real es que el servicio de resolución de nombres de Internet falla, o el servicio de resolución de nombres local falla. Para diferentes problemas, la solución adoptada también es muy diferente. Por ejemplo, si el servicio de resolución de nombres local es normal y el servicio de resolución de nombres de Internet falla, el problema puede ser que esté en el servidor DNS del proveedor de servicios de Internet.

3: confirme que todos los usuarios están afectados

Lo siguiente a considerar es si todos los usuarios en la red están afectados, o solo están limitados a algunos usuarios. Si confirma que solo algunos usuarios están afectados, verifique la ubicación de los segmentos de red donde se encuentran estos usuarios para ver si pertenecen al mismo ámbito. Si la respuesta es afirmativa, el problema puede estar relacionado con una falla del enrutador o un error de configuración del Protocolo de configuración dinámica de host (DHCP).

4: confirme que la tecnología de procesamiento de equilibrio de carga se está ejecutando en el servidor DNS

En algunos casos, la gran demanda de la compañía de recursos de servidor de red hará que el servidor DNS se distribuya a varios servidores idénticos. Se pone en uso una tecnología de equilibrio de carga que utiliza la tecnología de DNS round-robin para lograr la carga de trabajo en el servidor de red. Un problema típico con esta tecnología es que el servidor DNS no sabe que la situación real ha cambiado en el caso de que uno de los servidores haya fallado. Por lo tanto, aunque uno de los servidores ya está fuera de línea, el tráfico de entrada se distribuye de manera uniforme a todos los servidores del ciclo. El resultado es que los recursos de equilibrio de carga tienen problemas con las conexiones intermitentes.

5: Comprobación del reenviador del servidor DNS

Si ha confirmado que el servicio de resolución de nombres local funciona correctamente, pero el servicio de resolución de nombres de Internet no funciona, lo siguiente es verificar si el servidor DNS está en uso. Reenviador Aunque muchos servidores DNS utilizan sugerencias de raíz para proporcionar servicios de resolución de nombres de Internet, también hay algunos servidores DNS que utilizan un repetidor para conectarse a un proveedor de servicios de Internet. Si hay un problema con el servidor DNS del proveedor de servicios de Internet, el Servicio de resolución de nombres de Internet fallará si la entrada en la memoria caché de resolución expira. Si confirma que el servidor DNS no está utilizando un reenviador, también puede intentar hacer ping al servidor para ver si está en línea. Lo que debe hacerse es llamar al proveedor de servicios de Internet para averiguar si hay algún problema con el DNS y asegurarse de que la dirección IP de red utilizada en el reenviador sigue siendo válida.

6: intente utilizar un host para la prueba de ping Si hay un problema con el servicio de resolución de nombres en la red local, debe elegir intentar hacer ping a otros servidores en la red. Primero, puede usar la dirección IP de la red del servidor para las pruebas de ping. En este caso, puede confirmar si el servidor todavía está conectado. A continuación, todo lo que tiene que hacer es hacer ping a la computadora con el nombre de la computadora y el nombre de dominio completo del servidor. Si la dirección IP de la red puede pasar la prueba de ping, pero el nombre del dominio no puede pasar, se debe verificar el servidor DNS para garantizar la existencia del registro del host (A). Si no hay un registro de host (A), el servidor DNS no podrá resolver el nombre del host. 7: Uso de NSLookup para consultar los comandos de nombre de dominio Una de las herramientas más convenientes para solucionar fallas de DNS son los comandos de nombre de dominio de consulta de NSLookup. Se puede utilizar en la ventana del símbolo del sistema de Windows. Simplemente ingrese NSLookup más el nombre de host que necesita probar el servicio de resolución de nombres, y Windows puede devolver la dirección IP de la red del servidor DNS y resolver el nombre (aunque en circunstancias normales, el nombre del servidor DNS es desconocido). También puede proporcionar un nombre de dominio completo y una dirección IP de red para el host especificado. El comando NSLOOKUP es muy útil para dos cosas. Primero, permite la validación adecuada del servicio de resolución de nombres. En segundo lugar, si el servicio de resolución de nombres no funciona, puede ayudar a confirmar qué servidor se está utilizando. Es importante tener en cuenta que los resultados de la consulta de Nslookup solo listan los servidores DNS a los que se conectó originalmente. Si la solicitud de resolución de nombre se reenvía a otro servidor DNS, estos servidores no aparecerán en la lista. 8: intente utilizar un servidor DNS alternativo La mayoría de las empresas tienen al menos dos servidores DNS. Si hay un problema con el servidor DNS primario, intente usar un servidor DNS alternativo. Si el servicio de resolución de nombres funciona bien después de cambiar el servidor DNS, puede confirmar que el problema está relacionado con el servidor DNS, no con algunos factores externos. 9: Escaneando el virus hace una semana, alguien me pidió ayuda. Hay un problema en su red, el fenómeno es que cada vez que intentan acceder a un sitio web en particular, serán redirigidos a un sitio malicioso. Mi primera sospecha fue un ataque de envenenamiento de DNS, pero después de descubrir que la situación real era que solo una computadora estaba afectada, esta posibilidad se descartó. Finalmente, encontré que el problema es que un virus ocupa la pila TCP /IP e intercepta todas las solicitudes de resolución de nombres. Aunque este problema puede parecer un problema de DNS al principio, el virus tiene que asumir la responsabilidad última. 10: Reinicio del servidor DNS Sé que este tipo de medida parece un cliché, pero cuando todas las soluciones no tienen éxito, la opción de reiniciar el servidor DNS también es una salida. En tantos años de experiencia laboral, he visto muchos casos en los que el servicio de resolución de nombres falló por razones desconocidas, pero todo es normal después de reiniciar el servidor DNS. Del mismo modo, me he encontrado con al menos dos enrutadores de consumidores que han dejado de reenviar solicitudes de DNS y otros tipos de tráfico siguen siendo normales. En uno de estos casos, reiniciar el enrutador resolverá el problema. En otro caso, el enrutador debe ser reemplazado. Según el análisis, es posible que el enrutador se haya dañado en un corte de energía que ocurrió el día anterior.