Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Enviar OK. Recibir KO

Hola. Os escribo por que me he instalado un DC y un Exchange y tengo un problema parecido al que tenía Nestor en la misma sección.

Os explico, para que os hagais una idea.

 

Tengo :

-Router -> 89.xxx.xxx.xxx (ip estática con No-Ip)

-Pc ->192.168.0.192 en dominio

-DC ->192.168.0.193 dominio

-Exchange->192.168.0.194 (maquina virtual)

ISA (en proyecto)

 

Envío correos hacía fuera (gmail, hotmail ...) y llegan pero sin embargo, desde (gmail,hotmail...) no me llegan al correo interno. Me sale error : Technical details of permanent failure:
PERM_FAILURE: DNS Error: Domain name not found
 

El correo interno funciona perfectamente.

 

Seguí los pasos del video y he seguido los pasos que se recomiendan seguir a Nestor :

"1. Inicia sesión en el servidor de Exchange y ejecuta CMD, luego digita "telnet XXX.XXX.XXX.XXX 25". Cambia las XXX por la dirección IP del servidor. Si te sale un saludo con el nombre de tu servidor quiere decir que el servicio SMTP está corriendo.
2. Asumiendo que tienes un firewall y has publicado el puerto 25 hacia Inernet, haz la misma prueba del punto 1 pero poniendo la dirección IP pública en la que publicaste el puerto 25 y debes de tener una respuesta igual. En este momento sabremos que el servicio SMTP está corriendo en el Exchange y que el puerto ha sido publicado correctamente.
3. Ve a http://network-tools.com/nslook/ y donde dice "domain" pon tu nombre de dominio, en server puedes poner 208.67.222.222 que es un servidor de OpenDNS luego dale clic en GO y verifica que tu registro MX apunta a la dirección IP pública de la prueba 2.
4. Si todo está bien deberían entrar los correos.
5. Verifica que tu servidor de SMTP no haga Relay con http://www.abuse.net/relay.html"

 

El nº 1 me indica que tengo el SMTP corriendo ->Ok

Pero me quedo en el paso nº 2 ya que me da error de conexión cuando hago "telnet 89.xxx.xxx.xxx 25"

 

Tengo los puertos del router abierto y redirigidos :

-Puerto 53 a "DC" para que me resuelva las DNS

-Puerto 25, 110, 80 (para IIS/tsweb) a "Exchange"

 

He hecho un test de DNS en network-tools y me sale :

Answer records
name class type data time to live
dominio.biz IN A 89.xxx.xxx.xxx 3600s (1h)
dominio.biz IN A 192.168.0.190 600s (10m)
dominio.biz IN A 192.168.0.193 600s (10m)
dominio.biz IN A 192.168.0.194 600s (10m)
dominio.biz IN A 192.168.0.191 600s (10m)
dominio.biz IN NS dc 3600s (1h)
dominio.biz IN NS exchange 3600s (1h)
dominio.biz IN SOA
server: dc.dominio.biz
email: hostmaster@dominio.biz
serial: 217
refresh: 900
retry: 600
expire: 86400
minimum ttl: 3600
3600s (1h)
dominio.biz IN MX
preference: 10
exchange: exchange.dominio.biz
3600s (1h)
Authority records
[none]
Additional records
name class type data time to live
dc.dominio.biz IN A 192.168.0.190 3600s (1h)
dc.dominio.biz IN A 192.168.0.193 3600s (1h)
dc.dominio.biz IN A 192.168.0.191 3600s (1h)
exchange.dominio.biz IN A 192.168.0.194 3600s (1h)
exchange.dominio.biz IN A 192.168.0.194 3600s (1h)

 

Las Ips 192.168.0.190 y 192.168.0.191 son web y ftp.

¿donde puede estar el error?

Agradecería de corazón vuestra ayuda.

Gracias por atenderme.

 

mmmm, tienes el dominio

mmmm, tienes el dominio registrado en la ICANN ???

Por otro lado, si tuvieras el dominio registrado, deberías de apuntar las dns del dominio hacia tu servidor DNS (tu ip pública)

Además, pones que el servidor de correo está en "exchange.dominio.biz", el cual está apuntando hacia la ip interna "192.168.0.194"... eso quiere decir que cuando hotmail le pregunte a tu servidor dns "¿dónde está el servidor de correo?", tu servidor de dns le dirá "en la ip 192.168.0.194"... y hotmail intentará conectarse a esa ip... y como es lógico, no podrá, ya que es una ip interna.

Para que nos entendamos, tu cuando registras un dominio tienes que asignarle unos dns, que son las máquinas que tienen toda la información del dominio... los registradores, por si no tuvieras un servidor disponible, normalmente te ofrecen la posibilidad de utilizar los suyos, pero en tu caso, deberás de configurar el dominio para que apunte hacia tu servidor dns.

Podría ser algo así:

Registra un dominio en... mmm nose... www.arsys.es (por poner un ejemplo): dominio.biz

DNS primario del dominio "dominio.biz" (esto se configuraría en arsys.es) :
dns1.dominio.biz  --> apuntando a la ip pública -> 89.xxx.xxx.xxx

DNS secundario del dominio "dominio.biz" (por si tuvieras otro servidor de dns de backup, sino, no hace falta):
dns2.dominio.biz --> apuntando a la ip pública -> 89.xxx.xxx.xxx

 

Una vez echo esto, arsys.es propaga (o reparte, como lo quieras llamar) esta información a otros servidores dns públicos repartidos por todo el mundo, por eso siempre es necesario esperar unas 24/48 horas, para estar seguro de la propagación de dns del dominio.

Luego, si quieres enviar un correo desde hotmail... te vas a hotmail, escribes un mensaje y se lo envías a info@dominio.biz (imaginemos que esta cuenta existe)... pues lo que hace hotmail es:

Lo primero que hace es preguntarle a sus servidores dns, cuales son los servidores dns del dominio "dominio.biz", y le responden: dns primario->dns1.dominio.biz  y dns secundario->dns2.dominio.biz) una vez hecho esto, hotmail mira el dns primario e intenta conectarse con él, así que hotmail hace una consulta dns al la dirección 89.xxx.xxx.xxx, que es la asociada a "dns1.dominio.biz" y le pregunta al servidor (que sería el tuyo): "¿oye, quien gestiona el correo de este dominio?", y tu servidor DEBERÍA de responderle "pues la ip 89.xxx.xxx.xxx". Luego, hotmail intentaría conectarse a esa IP por el puerto 25 (el de smtp) y después de establecer la conexión con el exchange, le entregaría el correo. Luego, exchange ya guardaría el correo en el buzón del usuario.

Es decir, si esto sería lo correcto cuando escribes la dirección en una carta normal:

Avenida Diagonal, número 100, 1º3ª
08080 Barcelona (españa)

Tú lo que estás haciendo es escribir una carta poniendo únicamente el piso: 1º3ª, y hotmail no sabe en que "ciudad", ni en que "calle", ni en que "número" de casa está ese piso.

Espero que te ayude

Imagen de victorburgos

Muy buena explicación

Muy buena explicación Xaumet :)

Imagen de obuxar

Tienes toda la razón Victor

Muy buena explicación Xaumet.

La verdad es que explicaciones como esta me vienen muy bién ya que soy bastante novato en este mundo (llevo 1 año y trabajo cómo helpdesk en una multinacional gracias a que "mentí ..." un poquito en mi curriculum ... Anteriormente trabajé en televisión (5 años) pero ya vi que es un mundo bastante complicado y competitivo. Sólo he estudiado Comunicación Audiovisual, no tengo estudios en el mundo de la informática ya que tengo a 2 diablillos correteando por mi casa que me sacan todo el tiempo que tengo y más...

Atiendo llamadas de usuario que ya se me hacen rutinarias ya que siempre es más de lo mismo. Me gustaría pegar el salto y por eso me he propuesto crear una "pequeña" empresa virtual con DC, Exchange, ISA o Checkpoint y más adelante Citrix, BBDD y UNIX, y como no, sin estudios, con manuales en inglés ... es un poquito complicado. Pero bueno, soy positivo y confío en mis posibilidades, eso espero ...

En mi empresa estoy bastante bien considerado ya que muestro ganas, empeño y gracias a mis ganas de aprender, se me considera que estoy mucho mas avanzado que compañeros míos que llevan 10 años.

 

Entonces, me registro un dominio público, "dominio.es" por ejemplo, creo uno interno "dominio.loc" ¿cómo configuro el DC (server DNS) para que responda a las solicitudes de mi dominio público?

¿Creo una zona "dominio.loc" con la Ips internas para el tráfico interno y luego otra zona "dominio.es" con la IP pública del router apuntando a varios hosts (servers) con la misma Ip pública 89.xxx.xxx.xxx? ¿Los NS puedo asignarle la Ip interna y la pública a la vez?

Tengo No-IP por el tema de la Ip pública estática que me asigna el nombre "xxx.no-ip.biz". ¿me lo quito o le creo un CNAME con el alias "xxx.no-ip.biz" al DNS server  "dc.midominio.es"

 

Como veis tengo bastantes dudas.

 

Gracias por vuestra atención

 

Imagen de obuxar

Estoy hecho un lio

Es la primera vez que trato con registros de dominio público. Exactamente con arsys.es

Ya he registrado mi dominio público "dominio.net" por ejemplo y estoy mirando la manera de que el registro DNS apunten a mi Ip pública pero no hay manera.

En el Panel de Control de arsys tengo la opción de cambiar los servidores DNS que te asignan :

Nombre: dns.servidoresdns.net
IP: 217.xxx.xxx.xxx
Nombre:dns1.servidoresdns.net
IP:217.xxx.xxx.xxx

¿allí tengo que cambiar algo, o lo dejo tal cual?

¿si lo cambio qué le pongo? ¿el nombre de mi server local "srv.midominio.loc"? ¿o creo una zona en mi server que sea "dominio.net" y que los NS sean "dns.servidoresdns.net" y "dns1.servidoresdns.net" de arsys.es?

Luego tengo la opción en la página de control de mi "dominio.net" de crear las entradas de registro :

Dominio               Entrada                            Tipo      Prioridad      Valor
midominio.net       control.midominio.net.      A           -                    217.xxx.xxx.xxx
                             midominio.net.                  A           -                    217.xxx.xxx.xxx
                             www.midominio.net.         A           -                    217.xxx.xxx.xxx

 

Lo he modificado a :

Dominio               Entrada                            Tipo      Prioridad      Valor
midominio.net       control.midominio.net.      A           -                    217.xxx.xxx.xxx
                             midominio.net.                  A           -                    "89.xxx.xxx.xxx" que es mi Ip pública
                             www.midominio.net.         A           -                    "89.xxx.xxx.xxx" que es mi Ip pública

 

Pero imagino que como dicen, tarda 24 a 48 horas porque hago ping a midominio.net y me da la Ip 217.xxx.xxx.xxx

 

Por ahora he dejado mi server DNS con la zona interna "forward" y "reverse" de "midominio.loc" que apuntan a las Ips internas.

Iré creando la zona "midominio.net" pensando en cómo puedo "sincronizar" los servidores públicos con el DC interno.

 

Espero vuestra ayuda plis, plis...

Gracias por vuestra atención.

 

con un par de retoques, todo solucionado...

Tienes que configurar el registro MX (Mail eXchange Record) en los DNS de arsys.es para que sepa a donde redirigir todos los envíos de correo... aunque de hecho, ya puestos.. puedes hacer varias cosas... a ver.... empecemos por el principio ;)

Primero de todo, registrar un dominio.. y esto ya lo has hecho... bien... supondremos que es "midominio.net", ok ?

Luego... tienes que decidir que servidor gestionará los dns del dominio.... es decir... puedes hacer dos cosas, que todos los registros DNS del dominio los gestionen los servidores de arsys.es (dns.servidoresdns.net y dns1.servidoresdns.net) y cada vez que quieras hacer un cambio tengas que ir a la web de administración de arsys.es y realizarlos ahí... o apuntar los servidores DNS del dominio hacia tu servidor... y de esta forma, TÚ gestionas los registros directamente. El único invonveniente de que vayan a parar a tú servidor, es que te preocupes de tener el servidor siempre activo, que no se caiga tu adsl, que el firewall esté bien configurado, etc... pero bueno... eso ya es otro tema... yo te explico las opciones que hay ;)

Si decides que los servidores de arsys.es sean los que gestionen tu dominio, pues nada... hay que meterse en la consola de arsys.es y tal como lo has hecho tú, hay que cambiar las ip's de destino de los diferentes registros... lo más normal es añadir los siguientes:

midominio.net.               A               89.xxx.xxx.xxx
www.midominio.net.      A               89.xxx.xxx.xxx  (servidor web)
ftp.midominio.net.          A               89.xxx.xxx.xxx  (servidor ftp, normalmente para la página web)
midominio.                     MX             89.xxx.xxx.xxx  (servidor de correo)

Y en el caso de arsys... por lo que he visto, además añades:

control.midominio.net.    A               217.xxx.xxx.xxx (que debe de ser el panel de control de arsys.es)

Bien, pues eso sería todo... solo tendrías que configurar tu router adsl y/o firewall para permitir peticiones de entrada a los puertos 80 (pagina web), 21 (ftp) y 25 (correo smtp), configurar los servidores y listos.

 

Por otro lado, si eres tú el que quieres gestionar los DNS de tu dominio... deberás cambiar los DNS de arsys.es por los tuyos... para ello, deberás de entrar en la consola de administración de tu dominio (que te la proporciona tu registrador, en este caso arsys.es) y ahí borras los actuales DNS (dns.servidoresdns.net y dns1.servidoresdns.net), te pones la ip de tu servidor, y te inventas un subdominio... por ejemplo: DNS1 (lo normal es poner: ns, ns0, ns1, ns2, ns3, ...)

De esta forma te quedaría un servidor primario así: dns1.midominio.net  -> apuntando a -> 89.xxx.xxx.xxx
Y luego haces lo mismo para el secundario, quedándote así: dns2.midominio.net  -> apuntando a -> 89.xxx.xxx.xxx

Una vez echo esto.. hay que esperar unas 24h para que esta información se propague mundialmente... y mientras tanto... ya podemos irle dando caña a tu servidor DNS.

Hay que tener en cuenta que además de los puertos abiertos en el router que hemos comentado antes, ahora además tienes que abrir el puerto por donde se hacen las consultas dns (53), ok ?

Hecho esto... te metes en el servidor DNS, y ahí creas una nueva zona (tú actualmente tendrás una zona ya creada, con el dominio "dominio.local" o lo que sea... pues nada, crear zona nueva y lo haces como si fuera un dominio nuevo, principal, etc...

(nota a parte: si haces multihosting, por ejemplo que 10 dominios .com tengan su web en tu server, en tu server DNS tendrías una zona por cada dominio, ok? y además, en el IIS tendrías 10 sitios web, uno por cada dominio y "redireccionarías" los usuarios según su dominio de entrada útilizando los "Host Headers"... pero weno, eso ya es otro tema)

Una vez creado, pues hay que añadir todos los registros... es decir.. todos aquellos registros que ponías en arsys.es a través de una web, pues ahora de forma directa... y esta vez, pues añadimos algunos más:

midominio.net.               A               89.xxx.xxx.xxx
www.midominio.net.      A               89.xxx.xxx.xxx  (servidor web)
ftp.midominio.net.          A               89.xxx.xxx.xxx  (servidor ftp, normalmente para la página web)
midominio.                     MX             89.xxx.xxx.xxx  (servidor de correo)
control.midominio.net.    A              217.xxx.xxx.xxx (para seguir accediendo al panel d control de arsys.es)
dns1.midominio.net        A              89.xxx.xxx.xxx
dns2.midominio.net        A              89.xxx.xxx.xxx
midominio.net.               NS             dns1.midominio.net  (servidor dns, que apunta a dns1.midominio.net, y que a su vez apunta a 89.xxx.xxx.xxx)
midominio.net.               NS             dns2.midominio.net  (...pues lo mismo de antes)
89.xxx.xxx.xxx               PTR            midominio.net (ip inversa)

Fijate.. y esto es MUY IMPORTANTE, que las ip's de los servicios web, correo, ftp, etc... son las EXTERNAS !!! no las internas... esto es muy importante, y a veces crea confusión. Aunque estés configurando tu servidor dns, y éste sea parte de la red local, los registros de un dominio externo (.com, .net, .org, etc...) siempre tienen que apuntar a Ip's externas... un servidor DNS solo "contesta" una petición... no redirige... si hotmail se conecta a tu servidor dns y le pregunta que maquina hace de servidor de correo, tu dns le dice "89.xxx.xxx.xxx" y cierra la conexión. Luego hotmail, con esa información inicia una nueva conexión con dicha IP e intenta enviar el correo. queda claro, no ? es muy importante... que luego la gente se lía y hace registros del tipo --> midominio.com  MX  192.168.x.x

y si la memoria no me falla... con esto ya tendríamos nuestro servidor dns configurado

Por otro lado... si entiendes el funcionamiento de todo esto.. podrás darte cuenta de que por ejemplo, el servidor web puede estar alojado en otro servidor distinto, tu servidor de correo te lo puede estar gestionando otro servidor... etc...

Yo por ejemplo, en varios dominios, tengo todo el hosting y ftp (para cambiar la web) en un mismo servidor, tengo los dns en otro servidor desde el cual gestiono todos los dominios, y el correo algunos los tengo en un tercer servidor, y otros los gestiona gmail.com utilizando las Google Apps (muy interesante por cierto)

Un saludo, y ya nos contarás que tal....

 

Imagen de obuxar

Xaumet, eres increiblemente CRACK!

Xaumet, eres increiblemente CRACK!

Vamos, que me voy a poner tu explicación como fondo de pantalla de mi servidor, jejeje ...

La verdad es que le di bastantes vueltas al tema y me monté unas paranoias en la consola DNS, que yo no entiendo como no le salieron alas y se fue volando ...

Ya me monté la película de que tenía que estar sincronizado al máximo y le empezé a crear CNAMES para que se relacionaran los nombres de "midominio.loc" a "midominio.net" e incluso cree otra zona para los "dns.servidoresdns.net" y "dns1.servidoresdns.net", bueno, un CACAO!

Preguntando a mis compañeros e incluso a 2º Nivel de mi empresa y nadie me sabía explicar e incluso me miraban con cara de : "Mae mía, la que te estás montando en casa!"

En fin, que con unas simples explicaciones, me quedó claro. Gracias!

Agradezco tu ayuda y agradezco también a Victor por crear esta web.

Creo Victor, que esto tendrá futuro aunque la verdad, no tengo mucha idea de cuando se creó (ya que la conocí hace unas 2 semanas cuando me bajé un video que hay de Tooltorials por Emule) pero te digo, que he estado mirando en muchos foros y no he visto algo semejante a lo que hay en tooltorials e incluso, he visto posts donde la gente quería encontrar algun video sobre algún tema de Exchange, etc ... y frases como "estube buscando en google y encontré una web "tooltorials", muy buena, donde lo explican claramente" ...

Así que, no te desanimes, que aunque haya faena por hacer y que es normal y se entiende, esto llegará lejos! Y además, con apoyos con personas como XAUMET, seguro! jejeje.

XAUMET eres un CRACK!

Un saludo! Nos vemos pronto!

duda

hola atodos soy nuevo en esto de los servidores...

tengo el problema al enviar correos externos por tal motivo no puedo recibirlos... he hecho pruebas contodas las herramientas en internet para verificar si mis dns y configuraciones funcionan aun asi tengo que esperar las 24 hrs para poder intentar enviar y recibir correos?

los servidores que utilizo son dc, echange y el isa.... espero me puedan asesorar