Domanda di DNS per il routing interno della connessione Internet da una posizione remota

Ho un problema che potrei usare un aiuto.

La nostra azienda ha una posizione principale e una posizione remota. In precedenza, la posizione remota è stata connessa alla posizione principale tramite un tunnel VPN di connessione a Internet. La connessione era piuttosto lento a 1,5 Mbps, quindi l'abbiamo aggiornato con un collegamento diretto a 75Mbps. Ciò significava che la postazione remota ha perso l'accesso a Internet, quindi abbiamo scelto il loro accesso tramite la connessione internet principale dell'ufficio.

Tutto funziona perfetto tranne una cosa. Il sito web che ospiti non è accessibile dalla posizione remota, a less che non si utilizzi l'indirizzo IP.

Se faccio NSLOOKUP nel nostro indirizzo web da una macchina collegata alla networking di localizzazione principale, risolve correttamente l'indirizzo IP interno. Tuttavia, se faccio lo stesso da una macchina di localizzazione remota, risolve l'indirizzo IP esterno del sito.

Il nostro server DNS interno dispone di un puntatore e di record CNAME, e tutto funzionava perfettamente prima che la connessione venisse aggiornata. Inoltre, la posizione remota ha un controller di dominio, un server DNS e un server DHCP per fornire tali richieste alla posizione remota e impedire che queste richieste venga inviato avanti e indietro sul collegamento.

Quindi penso che accadesse è che per qualche motivo il server DNS nella postazione remota non risolve correttamente il nostro sito web e passa le richieste ai router che poi spingono la richiesta al sistema DNS Internet. Ciò risolve il nome del nostro IP esterno.

Questo è puramente un problema di DNS, tutto il resto funziona bene. Sono solo stumped su questo.

Qualche idea su come risolvere questo problema?

Modifica: Ho dimenticato di menzionare che sul lato remoto del collegamento è un Cisco ASA-5505 e presso l'ufficio principale c'è un Cisco ASA-5510. Il collegamento è collegato tra questi due dispositivi e il routing è gestito nella 5510.

Grazie, Michael

  • Tempo necessario per risolvere il DNS
  • dns esterni ai dns interni
  • Prevenire il DNS Server 2003 da memorizzare le clausole non riuscite
  • Sovrascrivere un record DNS utilizzando BIND9?
  • Punto * .local a 127.0.0.1 all'interno della networking
  • Due diversi controller di dominio e dominio su networking singola
  • configurare il bind per servire un IP predefinito per le query DNS
  • Può il DNS di Windows 2008 assegnare 2 nomi host a un indirizzo IP
  • 3 Solutions collect form web for “Domanda di DNS per il routing interno della connessione Internet da una posizione remota”

    Ciò è

    • un problema di configuration DNS (in posizione remota)
    • un problema di server DNS (visualizzazioni sbagliate)
    • un problema di trasformazione del firewall

    Scenario 1:

    Assicurarsi che la posizione remota acceda allo stesso server DNS interno (interno) utilizzato dalla posizione principale. Prova con

    dig @internal-DNS-ip internal.website.com 

    e assicurarsi che l'output ";; SERVER:" ripeta l'IP. La risposta contiene l'indirizzo IP privato?

    Possibile scenario : gli host nella postazione remota sono invitati a contattare un server DNS diverso da quello interno.

    Fix : configurare i computer di localizzazione remota (o il server DHCP per loro) per utilizzare il DNS interno.

    Scenario 2:

    Effettuare la stessa query "dig" da un computer nella posizione principale. Ottieni gli indirizzi IP privati?

    Possibile scenario : le viste istruiscono il server DNS interno per rispondere X a alcuni client e Y per il resto. Il nuovo collegamento comport nuovi indirizzi IP per la posizione remota e la maschera di visualizzazione sul server DNS interno non è stata aggiornata.

    Fix : aggiornare la maschera di indirizzo per la visualizzazione @ DNS interno.

    Scenario 3:

    Alcuni router sfruttano le risposte DNS e, quando trovano il tuo indirizzo IP pubblico corrispondente a un NAT interno, lo sostituiscono all'indirizzo locale.

    Possibile scenario : le risposte DNS sempre con l'indirizzo pubblico (nessuna visualizzazione), ma le query dalla posizione principale passano attraverso tale router e le query dalla posizione remota non lo fanno.

    Fix : configurare le visualizzazioni @ DNS interno in modo che tutti gli host interni ricevano nativamente il sito web interno.

    Non sono sicuro se questo è relativo ma chissà.

    Sembra routing e DNS (o DNSMasq). Quello che uso che funziona come un fascino per me è che dopo l'obbligo di static ip ospitare come macchina e tutto funziona quando mi colleghi direttamente all'ospite e lo vedo funzionare.

    Ho specificato il routing per inoltrare la connessione esterna a un indirizzo IP specifico interno; utilizzando l'inoltro della port.

    Chiave per esempio:

    111.222.333.444 = esterno

    192.168.1.5 come sito web host host macchina

    192.168.1.1 come gateway che gestisce il routing

    http port = 80 (sempre è un default # per httpd / apache2 – quindi non cambiarlo)

    Sulla macchina 192.168.1.1 (o router come modalità gateway):

     port forward: http port 80 --> 192.168.1.5:80 

    questo significa qualsiasi connessione esterna tramite http al tuo dominio, inoltrerà il traffico http alla macchina host.

    Sulla macchina 192.168.1.5

     identify 192.168.1.1 (255.255.255.0) as your default gateway / DNS / DNS resolver (whichever is managing the routing). 

    Grazie per i suggerimenti. Il problema è risolto. Abbiamo una vecchia macchina W2K3 nella sede principale che è prevista per essere distriggersta. Verifica che l'amministratore precedente abbia impostato una zona di ricerca avanzata su questa macchina. Il problema era che non l'ha integrato con AD in modo che non replica. Ecco perché DNS per il nostro sito è stato risolto nella posizione principale e non nel telecommand.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.