example.com - зарегистрированное доменное имя. Внешне существуют серверы имен, связанные с example.com, которые включают запись A для subdomain.example.com, которая указывает на веб-страницу, размещенную на внешнем сервере.
Внутри у нас есть example.com как домен ActiveDirectory. Мы также хотели использовать subdomain.example.com для внутренних целей. Поэтому мы добавили соответствующую запись A во внутренний DNS.
Внешне по сети все работает нормально.
При внутреннем использовании nslookup для subdomain.example.com он возвращает правильный IP-адрес.
Проверка связи subdomain.example.com изнутри приводит к правильному ответу внешнего ресурса.
При посещении страницы в браузере он сообщает, что страница не может быть отображена (IE11) или ERR_CONN_RESET (Chrome).
Я ищу предложения, что посмотреть дальше.
Сброс подключения - это ответ сервера, который, скорее всего, не связан с брандмауэром. Что происходит, так это то, что во время трехстороннего рукопожатия в ответ отправляется сброс вместо SYN ACK. Это уведомляет вас и ваш браузер о том, что приложение веб-сервера (IIS / apache и т. Д.) Не принимает подключения. Это означает, что проблема связана с приложением веб-сервера, а не с вашим DNS или веб-браузером.