Назад | Перейти на главную страницу

Проблема с доступом к сайту во внутренней сети

Некоторое время работал над этой проблемой, и пока мне не повезло ... Среда: Сервер 2008R2 AD и DNS (DHCP предоставляется маршрутизатором) Статический IP-адрес с 127.0.0.1 и IP-адрес маршрутизатора как DNS-хост https-части веб-сайта. Части без HTTPS размещены за пределами нашей внутренней сети. DNS имеет members.mydomain.net в качестве зоны прямого просмотра с записями SOA и NS, указывающими на server.mydomain.local (этот сервер)

Проблема 1: В любой публичной сети все работает нормально. Во внутренней сети я не могу открыть ни одну из HTTPS-частей веб-сайта. Он возвращается со страницей, которая не найдена. NSLOOKUP

C:\Users\Administrator>nslookup
Default Server:  UnKnown
Address:  ::1

> set debug
> members.mydomain.net
Server:  UnKnown
Address:  ::1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net.mydomain.local, type = A, class = IN
    AUTHORITY RECORDS:
    ->  mydomain.local
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 2517
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net.mydomain.local, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  mydomain.local
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 2517
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net, type = A, class = IN
    AUTHORITY RECORDS:
    ->  members.mydomain.net
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 1
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  members.mydomain.net
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 1
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
Name:    members.mydomain.net

Дело в том, что несколько месяцев назад все работало нормально. Я знаю, что были внесены изменения (новый маршрутизатор, новый сертификат SSL, возможно, некоторые другие биты), но ничего в конфигурации DNS сервера не изменилось. Клиент разочарован тем, что не может использовать свой сайт в собственной сети. Любая помощь будет оценена.

Проблема 2: Аналогично, но не совсем ... remote.mydomain.com указывает на RDP на этом сервере. Прекрасно работает вне внутренней сети. Пингует на наш внешний IP-адрес изнутри сети, но при использовании в качестве адреса для сеанса RDP сообщает, что компьютер не отвечает или не настроен для удаленного доступа. remote.mydomain.com НЕ имеет записей в нашем собственном DNS на этом сервере. Просто полагается на внешний адрес. Опять же, это тоже сработало, но теперь это не так.

Я озадачен тем, что обе проблемы похожи, но я подозреваю, что это разные проблемы.

domain-name-system resolution

Если я правильно это читаю, members.mydomain.net должен разрешать IP-адрес сервера в локальной сети при запросе из локальной сети. Если это так, создайте запись «A» с пустым именем хоста в members.mydomain.net Зона прямого просмотра DNS разрешается в IP-адрес компьютера, на котором membbers.mydomain.net интернет сайт.

Насколько ваш remote.mydomain.net имя идет, создайте зону прямого просмотра с именем remote.mydomain.net и тот же тип записи «A», что и выше (за исключением, очевидно, использования IP-адреса машины, на которой размещен RDP).

Я предполагаю, что в membbers.mydomain.net зона, которую кто-то удалил по ошибке.