Проблема доступа к веб-сайту во внутренней сети

Question

Проблема доступа к веб-сайту во внутренней сети

Некоторое время мы работали над этой проблемой и до сих пор не имели успеха... Среда: Server 2008R2 AD & DNS (DHCP предоставляется маршрутизатором) Статический IP-адрес с 127.0.0.1 и IP-адрес маршрутизатора в качестве узла DNS https на веб-сайте. Части, отличные от HTTPS, размещенные вне нашей внутренней сети. DNS имеет members.mydomain.net в качестве зоны прямого просмотра, где записи SOA и NS указывают на server.mydomain.local (этот сервер)

Проблема 1: В любой общедоступной сети все работает нормально. Во внутренней сети я не могу открыть ни одну из частей HTTPS на сайте. Это возвращается со Страницей, Не Найденной. NSLOOKUP

C:\Users\Administrator>nslookup
Default Server:  UnKnown
Address:  ::1

> set debug
> members.mydomain.net
Server:  UnKnown
Address:  ::1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net.mydomain.local, type = A, class = IN
    AUTHORITY RECORDS:
    ->  mydomain.local
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 2517
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net.mydomain.local, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  mydomain.local
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 2517
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net, type = A, class = IN
    AUTHORITY RECORDS:
    ->  members.mydomain.net
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 1
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        members.mydomain.net, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  members.mydomain.net
        ttl = 3600 (1 hour)
        primary name server = server.mydomain.local
        responsible mail addr = hostmaster.mydomain.local
        serial  = 1
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)

------------
Name:    members.mydomain.net

Дело в том, что все это работало нормально несколько месяцев назад. Я знаю, что были внесены изменения (новый маршрутизатор, новый сертификат SSL, возможно, некоторые другие биты), но ничего в конфигурации DNS сервера не изменилось. Клиент разочарован тем, что не может использовать свой сайт в своей сети. Любая помощь будет оценена.

Проблема 2: похоже, но не совсем... remote.mydomain.com указывает на RDP на этом сервере. Работает нормально извне внутренней сети. Пингует наш внешний IP-адрес изнутри сети, но при использовании в качестве адреса для сеанса RDP говорит, что компьютер не отвечает или не настроен для удаленного доступа. remote.mydomain.com НЕ имеет записей в нашем собственном DNS на этом сервере. Полагается просто на внешний адрес. Опять же, это сработало, но теперь это не так.

Я в замешательстве, в том, что обе проблемы похожи, но я подозреваю, указывают на разные проблемы.

4

domain-name-system resolution

Источник

Kevin Watson 11 июл '14 в 18:26

1 ответ

Решение

Другие вопросы по тегам domain-name-system resolution

Evan Anderson 11 июл '14 в 18:34 2014-07-11 18:34 · Accepted Answer · 2014-07-11 18:34

Если я читаю это правильно, members.mydomain.net должно быть преобразовано в IP-адрес сервера в локальной сети при запросе из локальной сети. Если это верно, создайте запись "А" с пустым именем хоста в members.mydomain.net Зона прямого просмотра DNS преобразуется в IP-адрес компьютера, на котором membbers.mydomain.net Веб-сайт.

Насколько ваш remote.mydomain.net имя идет, создайте зону прямого просмотра с именем remote.mydomain.net и тот же тип записи "A", что и выше (за исключением, очевидно, использования IP-адреса машины, на которой размещен RDP).

Я предполагаю, что была запись "A" в membbers.mydomain.net зона, которую кто-то по ошибке удалил.