我有一个问题,我可以使用一些帮助。
我们公司有一个主要的位置和一个偏远的位置。 以前,远程位置通过互联网连接VPN隧道连接到主要位置。 在1.5Mbps的连接速度慢得可怜,所以我们用75Mbps的直接连接升级了它。 这意味着远程位置丢失了互联网访问,所以我们通过主要的办公室互联网连接路由他们的访问。
除了一件事,一切都是完美的。 除非使用IP地址,否则我们托pipe的网站无法从远程位置访问。
如果我们从连接到主要位置networking的机器上对我们的网站地址执行NSLOOKUP,则会正确parsing到内部IP地址。 但是,如果我从远程位置机器执行同样的操作,则会parsing为网站的外部IP地址。
我们的内部DNS服务器有一个指针和CNAMElogging设置,并且在连接升级之前,所有的东西都完美的工作。 此外,远程位置还有一个域控制器,DNS服务器和DHCP服务器,用于在远程位置处理这些请求,并防止这些请求在链路上来回路由。
所以我认为这是因为某些原因,远程位置的DNS服务器没有正确parsing我们的网站名称,并将请求传递给路由器,然后将请求推送到互联网DNS系统。 这将名称parsing为我们的外部IP。
这纯粹是一个DNS问题,其他一切正常。 我只是难住这一个。
有想法该怎么解决这个吗?
编辑:我忘了提到在链路的远端是思科ASA-5505,在主要办公室是思科ASA-5510。 链路连接在这两个设备之间,路由在5510处理。
谢谢,迈克尔
这也是
情况1:
确保远程位置访问主要位置使用的相同(内部)DNS服务器。 用testing
dig @internal-DNS-ip internal.website.com 并确保结尾“;; SERVER:”输出重复该IP。 答案是否包含私人IP地址?
可能的情况 :指示远程位置的主机联系除内部服务器以外的DNS服务器。
修复 :configuration远程位置计算机(或DHCP服务器)以使用内部DNS。
情景2:
从主要位置的计算机进行相同的“挖掘”查询。 你有私人IP地址吗?
可能的场景 : 视图指示内部DNS服务器将X响应给某些客户端,Y响应其余的请求。 新链接需要远程位置的新IP地址,并且内部DNS服务器上的视图掩码尚未更新。
修复 :更新视图@内部DNS的地址掩码。
情景3:
一些路由器侦听DNS响应,当他们发现你的公有IP地址匹配一个内部NAT时,他们将其replace为本地地址。
可能的情况 :DNS始终使用公共地址(无视图)进行回复,但主要位置的查询通过此类路由器,而来自远程位置的查询则不会。
修复 :configuration视图@内部DNS,以便所有内部主机本机接收内部网站IP。
我不知道这是否有关,但谁知道。
这听起来像路由和DNS(或DNSMasq)。 我使用的工作像一个魅力对我来说,是静态IP绑定到主机作为机器和一切工作时,我直接连接到主机,我看到它的工作。
我具体的路由转发外部连接到一个特定的内部IP地址; 通过使用端口转发。
例如:
111.222.333.444 =外部
192.168.1.5作为主机托pipe网站
192.168.1.1作为pipe理路由的网关
http端口= 80(总是默认的httpd / apache2的 – 所以不要改变它)
在您的192.168.1.1机器上(或路由器作为网关模式):
port forward: http port 80 --> 192.168.1.5:80
这意味着通过http到你的域的任何外部连接,它将httpstream量转发到你的主机。
在你的192.168.1.5机器上
identify 192.168.1.1 (255.255.255.0) as your default gateway / DNS / DNS resolver (whichever is managing the routing).
感谢您的build议..问题解决了。 我们有一个旧的W2K3机器在主要位置,计划将被分解。 原来的pipe理员已经在这台机器上build立了一个正向查找区域。 问题是他没有将它与AD集成,所以不能复制。 这就是为什么我们的网站DNS解决在主要位置,而不是远程。