Назад | Перейти на главную страницу

Проблема с DNS для внутреннего веб-сайта, маршрутизирующего интернет-соединение из удаленного местоположения

У меня есть проблема, с которой мне нужна помощь.

У нашей компании есть основное и удаленное расположение. Ранее удаленное местоположение было подключено к основному через туннель VPN для подключения к Интернету. Соединение было ужасно медленным - 1,5 Мбит / с, поэтому мы обновили его до 75 Мбит / с. Это означало, что удаленное место потеряло доступ к Интернету, поэтому мы направили их доступ через интернет-соединение главного офиса.

Все работает отлично, кроме одного. Веб-сайт, который мы размещаем, недоступен из удаленного места, если не используется IP-адрес.

Если я выполняю NSLOOKUP по адресу нашего веб-сайта с машины, подключенной к основной сети местоположения, он правильно разрешается во внутренний IP-адрес. Однако, если я сделаю то же самое с удаленного компьютера, он будет преобразован во внешний IP-адрес веб-сайта.

На нашем внутреннем DNS-сервере (-ах) настроены указатель и записи CNAME, и все работало отлично до обновления соединения. Кроме того, в удаленном месте есть контроллер домена, DNS-сервер и DHCP-сервер для обслуживания этих запросов в удаленном местоположении и предотвращения их перенаправления туда и обратно по каналу связи.

Поэтому я думаю, что это произошло из-за того, что по какой-то причине DNS-сервер в удаленном месте неправильно разрешает имя нашего веб-сайта и не передает запросы на маршрутизаторы, которые затем отправляют запрос в систему DNS в Интернете. Это разрешает имя нашего внешнего IP-адреса.

Это чисто проблема с DNS, все остальное работает нормально. Я просто озадачен этим.

Есть какие нибудь идеи как это починить?

Изменить: я забыл упомянуть, что на удаленной стороне ссылки находится Cisco ASA-5505, а в главном офисе - Cisco ASA-5510. Канал устанавливается между этими двумя устройствами, а маршрутизация выполняется в 5510.

Спасибо Майкл

Это либо

  • проблема конфигурации DNS (в удаленном месте)
  • проблема с DNS-сервером (неправильные представления)
  • проблема перевода брандмауэра

Сценарий 1:

Убедитесь, что удаленное местоположение имеет доступ к тому же (внутреннему) DNS-серверу, что и основное местоположение. Тест с

dig @internal-DNS-ip internal.website.com

и убедитесь, что конечный вывод ";; SERVER:" повторяет этот IP. Содержит ли ответ частный IP-адрес?

Возможный сценарий: узлы в вашем удаленном местоположении получают указание связаться с DNS-сервером, отличным от внутреннего.

Исправить: настроить удаленные компьютеры (или DHCP-сервер для них) на использование внутреннего DNS.

Сценарий 2:

Сделайте тот же запрос «копать» с компьютера в основном месте. Вы получаете частные IP-адреса?

Возможный сценарий: Просмотры дать команду внутреннему DNS-серверу ответить X некоторым клиентам и Y остальным. Новая ссылка повлекла за собой новые IP-адреса для удаленного местоположения, а маска просмотра на внутреннем DNS-сервере не была обновлена.

Исправить: обновить маску адреса для представления @ внутренний DNS.

Сценарий 3:

Некоторые маршрутизаторы отслеживают ответы DNS и, обнаружив, что ваш общедоступный IP-адрес соответствует внутреннему NAT, заменяют его на локальный адрес.

Возможный сценарий: DNS всегда отвечает общедоступным адресом (без просмотров), но запросы из основного местоположения проходят через такой маршрутизатор, а запросы из удаленного местоположения - нет.

Исправить: настроить views @ internal DNS так, чтобы все внутренние хосты изначально получали IP-адрес внутреннего веб-сайта.

Я не уверен, актуально ли это, но кто знает.

Это действительно похоже на маршрутизацию и DNS (или DNSMasq). То, что я использую, работает для меня как шарм, так это то, что после привязки статического ip к хосту как машине все работает, когда я подключаюсь напрямую к хосту, и я вижу, что он работает.

Я определил маршрутизацию для перенаправления внешнего соединения на определенный внутренний IP-адрес; с помощью переадресации портов.

Ключ например:

111.222.333.444 = внешний

192.168.1.5 в качестве веб-сайта хоста хоста

192.168.1.1 как шлюз, который управляет маршрутизацией

http port = 80 (всегда # по умолчанию для httpd / apache2, поэтому не меняйте его)

На вашем компьютере 192.168.1.1 (или маршрутизаторе в режиме шлюза):

port forward: http port 80 --> 192.168.1.5:80

это означает, что любое внешнее соединение с вашим доменом через http будет перенаправлять http-трафик на ваш хост-компьютер.

На вашем компьютере 192.168.1.5

identify 192.168.1.1 (255.255.255.0) as your default gateway / DNS / DNS resolver (whichever is managing the routing).

Спасибо за предложения .. Проблема решена. У нас есть более старая машина W2K3 в основном месте, которую планируется списать. Оказывается, предыдущий администратор настроил на этом компьютере зону прямого просмотра. Проблема заключалась в том, что он не интегрировал его с AD, поэтому он не реплицируется. Вот почему DNS для нашего веб-сайта разрешался в основном месте, а не удаленном.