Protocolo de resolución de problemas de DNS

En este articulo comparto una lista de comprobaciones que reviso siempre que tengo un problema con las DNS’s, imagino que no será perfecta y que alguien tendrá alguna cosas mas que se podría añadir para perfeccionarla. Cualquier comentario será bien recibido. También se puede dar el caso contrario, que alguien vea la guía y no sepa a que se refiere, igualmente que consulte vía comentario y le responderé encantado.
Personalmente con esta lista a día de hoy he podido, mas tarde o mas temprano, solucionar todos los problemas que me han surgido con las DNS’s

Comprobaciones previas

  1. ¿Estás seguro de que el problema está relacionado con el servidor DNS?
  • Posible sobrecarga de la red física.
  • Firewall bloqueando el puerto 53
  • Si los problemas están relacionados con la entrega de correos, ¿están los registros MX configurados correctamente?
  • Si el problema está relacionado con Internet, ¿están configuradas las sugerencias raíz?
  • Si es un problema de navegación, ¿está el sitio disponible directo por IP?
  • ¿Ha cambiado algo recientemente?
    • ¿Cuál es el último cambio de configuración conocido?
    • ¿Ha habido algún cambio/problema con el hardware?
  • Revisa el log de eventos
  • ¿Es reproducible el problema?
  • Si puedes reproducir el error, recoge todos los datos que puedas y luego busca información relacionada en tus fuentes de consultas favoritas.

Comprobaciones en el servidor DNS

  1. ¿El servidor es capaz de resolver tanto direcciones como consultas por si mismo?
  2. Prueba consultas simples y recursivas.
    • Si fallan las recursivas comprueba las sugerencias raíz.
  3. ¿Es correcta la IP del registro A que apunta al servidor DNS?
  4. ¿Coinciden los registros A con los correspondientes PTR?
    • De no ser así se pueden dar casos de problemas con la resolución de dominios.
  5. ¿Hay algún carácter no estándar en alguno de los registros?
  6. ¿Puede que algún registro CNAME mal configurado este confundiendo el registro A asociado?
  7. Comprueba que todos los registros NS apuntan a un servidor que existe y es autorizado para el dominio.
  8. ¿Es el servidor autorizado para el dominio que se está consultando?
  9. Comprueba posibles problemas de replicación aumentando el número de serie para forzar la propia replicación.
    • Asegúrate antes de hacer la prueba de que las transferencias de zona están permitidas entre los servidores DNS autorizados.
  10. [Solo Windows] Comprueba la existencia de la carpeta _msdcs y que contiene registros.
    1. De no ser así reinicia el servicio Netlogon.
    2. Si sigue sin funcionar prueba a reiniciar el servidor.
  11. En caso de tener definidas subzonas, ¿están los permisos correctamente configurados?

Lista de comprobaciones en el cliente DNS

  1. ¿Se soluciona el problema con ipconfig /flushdns?
  2. ¿Se soluciona el problema reiniciando el servicio?
  3. Localiza el ámbito del problema
    • Se da solamente en una maquina
    • Se da en varias máquinas de la misma red
    • Se da en varias máquinas de varias redes
    • Se da desde cualquier cliente DNS
  4. Si estas utilizando DHCP para configurar la conexión de red asegúrate de que los datos de DNS facilitados son correctos.

Solicita ayuda externa

  1. Pide ayuda
    • A algún conocido o amigo que te pueda  asesorar.
    • Contrata a un experto que te ayude.