我有一个问题需要一些帮助。
我们公司有一个主要位置和一个远程位置。以前,远程位置通过 Internet 连接 VPN 隧道连接到主要位置。1.5Mbps 的连接速度慢得可怜,所以我们用 75Mbps 的直接链接升级了它。这意味着远程位置失去了互联网访问权限,因此我们通过主办公室互联网连接路由他们的访问。
除了一件事,一切都很完美。除非使用 IP 地址,否则无法从远程位置访问我们托管的网站。
如果我从连接到主位置网络的机器上对我们的网站地址执行 NSLOOKUP,它会正确解析为内部 IP 地址。但是,如果我从远程计算机执行相同操作,它会解析为网站的外部 IP 地址。
我们的内部 DNS 服务器设置了一个指针和 CNAME 记录,并且在连接升级之前一切正常。此外,远程位置有一个域控制器、DNS 服务器和 DHCP 服务器来为远程位置的这些请求提供服务,并防止这些请求通过链路来回路由。
所以我认为发生的事情是由于某种原因远程位置的 DNS 服务器没有正确解析我们的网站名称并将请求传递到路由器,然后路由器将请求推送到互联网 DNS 系统。这会将名称解析为我们的外部 IP。
这纯粹是一个 DNS 问题,其他一切正常。我只是被这个难住了。
有想法该怎么解决这个吗?
编辑:我忘了提到在链路的远端是一个 Cisco ASA-5505,在总部有一个 Cisco ASA-5510。链接连接在这两个设备之间,路由在 5510 中处理。
谢谢,迈克尔
这要么
场景 1:
确保远程位置访问与主要位置相同的(内部)DNS 服务器。测试
并确保结尾的“;; SERVER:”输出重复该 IP。答案是否包含私有 IP 地址?
可能的情况:您远程位置的主机被指示联系内部服务器以外的 DNS 服务器。
修复:将远程位置计算机(或它们的 DHCP 服务器)配置为使用内部 DNS。
场景 2:
从主要位置的计算机进行相同的“挖掘”查询。你有私人IP地址吗?
可能的场景:视图指示内部 DNS 服务器对某些客户端响应 X,对其余客户端响应 Y。新链接需要远程位置的新 IP 地址,并且内部 DNS 服务器上的视图掩码尚未更新。
修复:更新视图@内部 DNS 的地址掩码。
场景 3:
一些路由器会窥探 DNS 响应,当它们发现您的公共 IP 地址与内部 NAT 匹配时,它们会将其替换为本地地址。
可能的情况:DNS 始终使用公共地址(无视图)进行回复,但来自主要位置的查询会通过此类路由器,而来自远程位置的查询则不会。
修复:配置视图 @ 内部 DNS,以便所有内部主机本机接收内部网站 IP。
我不确定这是否相关,但谁知道呢。
它听起来确实像路由和 DNS(或 DNSMasq)。我使用的对我来说很有魅力的是,在将静态 ip 绑定到主机作为机器之后,当我直接连接到主机并且我看到它工作时一切正常。
我指定了路由以将外部连接转发到特定的内部 ip 地址;通过使用端口转发。
关键例如:
111.222.333.444 = 外部
192.168.1.5作为主机托管网站
192.168.1.1 作为管理路由的网关
http 端口 = 80(始终是 httpd / apache2 的默认 # - 所以不要更改它)
在你的 192.168.1.1 机器上(或路由器作为网关模式):
这意味着通过 http 到您的域的任何外部连接,它会将 http 流量转发到您的主机。
在你的 192.168.1.5 机器上
谢谢建议。。问题解决了。我们在主要位置有一台旧的 W2K3 机器,计划停用。原来以前的管理员已经在这台机器上设置了一个正向查找区域。问题是他没有将它与 AD 集成,所以它不会复制。这就是为什么我们网站的 DNS 在主要位置而不是远程解析。