La Resolución De Dns En Dell Security Management Server Virtual No Logra Resolver Los Nombres De Host Para Zonas No Alojadas En La Entrada Del Primer Servidor Dns De La Lista

Productos afectados:

• Dell Security Management Server Virtual

La causa es la respuesta del servidor DNS al cliente DNS en Dell Security Management Server Virtual.

En Dell Security Management Server Virtual, la resolución de DNS falla en el shell si el primer servidor DNS en la configuración de red es accesible y si el servidor DNS no puede resolver correctamente el nombre de host FQDN.

Figura 1: (Solo en inglés) Configurar ajustes de red

Caso:

• Dell Security Management Server Virtual está configurado con dos entradas de servidor DNS.
• Desde el shell, es posible hacer ping en ambos servidores DNS usando sus direcciones IP.
• El servidor DNS no tiene ninguna zona de rutas internas ni reenviadores que apunten al otro servidor DNS.

En esas circunstancias, es posible resolver todos los nombres de host que se alojan en el primer servidor DNS de la lista.

La resolución de nombres de host que se alojan solo en el segundo servidor DNS de la lista falla a menos que no se pueda acceder al primer servidor DNS.

El intercambio del orden de los servidores DNS que se enumeran en la configuración de red en Dell Security Management Server Virtual confirma que solo se utiliza el primer servidor DNS de la lista.

El cliente DNS se comporta según lo esperado según el flujo de trabajo que aparece a continuación:

• Dell Security Management Server Virtual consulta el primer servidor DNS de la lista
• El servidor DNS al que se contactó, si no está autorizado para la zona, consulta las sugerencias de raíz.
• Si no se puede acceder a las sugerencias de raíz, el servidor DNS responde al cliente con RCODE 2 Server Fail. Esto obliga al cliente a consultar el segundo servidor DNS de la lista.

16/02/2018 10:48:12 05FC PACKET 0000000CCFFB81A0 UDP Snd 192.168.0.3 d6d7 R Q [8281 DR SERVFAIL] A (8)dom2dc01(7)dom2dll(3)com(0)

• Si se puede acceder a las sugerencias de raíz y no pueden resolver la consulta, o porque el dominio de primer nivel no existe (.local) o porque el dominio de primer nivel existe (.com), pero no el dominio de segundo nivel (.mydomain.com), el servidor DNS responde a la consulta RCODE 3 NXDOMAIN.

16/02/2018 10:56:24 0818 PACKET 0000000CCF160100 UDP Snd 192.168.0.3 6130 R Q [8381 DR NXDOMAIN] A (4)dc02(4)dom2(4)loc2(0)

Error de nombre de RCODE 3: significativo solo para las respuestas de un servidor de nombres autorizado, este código significa que el nombre de dominio al que se hace referencia en la consulta no existe (https://www.ietf.org/rfc/rfc1035.txt).

Este código de respuesta impide que el cliente consulte el siguiente servidor en la lista y causa la falla de resolución de DNS. Esto es por diseño. El mismo comportamiento se muestra desde el cliente DNS en un cliente Windows.

Una posible solución alternativa es crear en cada servidor DNS una zona de ruta interna que apunte al otro servidor DNS.

Como alternativa, es posible agregar el segundo servidor DNS enumerado a los transportadores del primer servidor DNS en la lista.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.