none
Problém s DNS

    Dotaz

  • Zdravím,  měl bych problém s nastavením DNS na Windows Server 2008. Snad napadne někoho, co by to mohlo být za problém.

    Rekonfiguroval jsem stávající DNS server, aby ukazoval na jinou IP adresu domény firmy - napr. firma.cz a když dám nslookup www.firma.cz ipserveru tak se mi skutečně vrátí správná ip adresa, kterou jsem tam zadal. Toto mohu otestovat jak na serveru, tak i na klientovi. Je tam nakonfigurovaná AD.

    Ale webový prohlížeč na klientovi mi nefunguje. Respektive stále ukazuje na IP tohoto serveru - zde je nainstalovaná webová aplikace, na kterou se to přesměrovává. Bez ohledu na to, že nslookup ukazuje správně. Zkoušel jsem "ipconfig /flushdns", mazat cache, různé prohlížeče, ale bez výsledku.

    Nenapadá někoho, čím by to mohlo být způsobeno?

    Na klientovi:

    C:\WINDOWS\system32>nslookup www.firma.cz 10.0.1.100
    Server:  UnKnown
    Address:  10.0.1.100

    Name:    www.firma.cz
    Address:  37.205.12.11

    Moc díky!

    pátek 7. září 2018 17:57

Všechny reakce

  • Já tomu moc nerozumím. Respektive rozumím, že chceš nakonfigurovat split DNS, což jsi zřejmě také udělal.

    Ale nerozumím té druhé části dotazu. Co znamená "Ale webový prohlížeč na klientovi mi nefunguje. Respektive stále ukazuje na IP tohoto serveru"? Jak Ti prohlížeč ukazuje IP adresu? Specifikuj pojem "tohoto serveru".

    "zde je nainstalovaná webová aplikace, na kterou se to přesměrovává" - co to je to "zde" a co se kam přesměrovává?

    Co je adresa 37.205.12.11? Co na ní běží?


    BB

    pátek 7. září 2018 18:08
  • To znamená, že k tomu dns serveru je připojen klient v AD. A z tohoto počítače, když si udělám nslookup tak mi tu doménu přeloží správně, tak jak jsem ji nastavil. V tom příkladu to je ta IP 37.205.12.11.

    Na tom DNS serveru s IP 10.0.1.100 běží ještě IIS. A když dám do třeba Chromu nebo IE na tom klientovi adresu www.firma.cz tak se mi namísto webu, který je na 37.205.12.11 zobrazí webová aplikace na 10.0.1.100 .

    Už si rozumíme? Jinak ty IP jsou smyšlené, i ta doména firma.cz. Napsal jsem to tu jen pro příklad.


    pátek 7. září 2018 18:17
  • No spíše je to čím dál zamotanější.

    Který DNS server jsi rekonfiguroval? Veřejný nebo lokální? Jakou IP adresu pro záznam www.firma.cz jsi tam přidal?

    Ta IP 37.205.12.11 je veřejná IP? Předpokládám, že ano. A na této adrese běží web? Pokud ano, proč zadáváš záznam na stejný web s adresou 10.0.1.100?

     


    BB

    pátek 7. září 2018 18:26
  • Rekonfiguroval jsem lokalni dns server uvnitř té firmy. Zvenku vše jede.

    Přidal jsem tam venkovní adresu. Tzn na serveru je A záznam který ukazuje na 37.205... A jak jsem psal v prvním příspěvku, ping www.firma.cz z klienta ukazuje správně na 37.205... Takže DNS asi překládá jak má.

    Ano, ta 37... je veřejná IP. Běží tam web.

    Nerozumím poslednímu dotazu: Pokud ano, proč zadáváš záznam na stejný web s adresou 10.0.1.100?

    Vypadá to jak kdyby se nějak neaktualizovala vůbec cache DNS na tom klientovi.

    pátek 7. září 2018 18:33
  • A ta takzvaná "venkovní adresa" je adresa nějakého hostingového serveru někde v internetu nebo je to veřejná IP vaší společnosti?

    Promiň, ale musíš si uvědomit, že my neznáme Tvou konfiguraci a musíš dávat kompletní a přesné informace.


    BB

    pátek 7. září 2018 18:40
  • Jj, rozumím. Promiň :)

    "venkovní adresa" je veřejka hostingu v internetu. Není to na tomto serveru ale úplně mimo.

    pátek 7. září 2018 18:52
  • Už začíná být jasněji. :o)

    Pak tedy ale nechápu, proč se snažíš vytvořit záznam na tuto veřejnou adresu v lokálním DNS.

    Co s tím má společného ta adresa 10.0.1.100?


    BB


    pátek 7. září 2018 18:54
  • Protože někdo ten DNS server nastavil tak, že je v něm spravována doména firma.cz (ne firma.local), stejně tak je to i v AD. Takže než jsem to nastavil tak nslookup firma.cz šel na vnitřní adresu toho DNS serveru - to je ta 10.0.1.100.

    A já potřebuji, aby když si někdo na klientovi zadá www.firma.cz, tak aby ho to hodilo na ten hosting v internetu s tou veřejnou adresou.

    Ještě jsem zjistil, že když se připojím uvnitř v té firmě na wifi z mobilu a zadám tam v prohlížeči firma.cz, stránka se zobrazí. Takže asi všechno překládá správně. Ale problém bude někde možná v Active Directory - mobil samozřejmě v AD není, což je asi jediný rozdíl, oproti počítači, ze kterého jsem dělal ty pokusy předtím a jsou výše popsány.

    pátek 7. září 2018 19:03
  • Už chápu, proč mluvíš o tom IIS na 10.0.1.100 a redirectu. To je jedno z možných řešení.

    Další pak je naučit uživatele striktně používat "WWW" z LAN. Samozřejmě bez lokálního záznamu.


    BB


    pátek 7. září 2018 19:16
  • Moc díky, už to začínám pomalu chápat. Akorát když použiji "www", tak mi sice ping na www.firma.cz jde, ale nejde to z těch klientských počítačů co jsou v AD. Proč - "Samozřejmě bez lokálního záznamu?"?

    Jak je to možné? Pochopil jsem, že to je tím, že někdo zadal na ten server přímo "firma.cz", což je proti pravidlům Microsoftu, takže se to tam asi někde "tluče".

    Udělat redirect z IIS na adresu ven je celkem asi jednoduché řešení, ale není to moc systémové. Ale jednoduché :)

    Co přemigrovat AD z firma.cz na firma.local? Nebylo by to čistší řešení?

    pátek 7. září 2018 19:29
  • Nepoužívej ping, ale jen nslookup. Ping resolvuje adresy trošku jiným způsobem než nslookup.

    Proč bez lokálního záznamu? Protože v lokálním DNS máš záznam pro FIRMA.CZ. Když zadáš adresu WWW.FIRMA.CzZ, tak ji v lokálním DNS nenajde a pro překlad půjde do veřejného DNS.

    Ano, pojmenovat AD doménu stejně jako webovou doménu není moc rozumné.

    A přejmenování AD? Nikdy jsem to nedělal, ale řekl bych že náročnost bude dost závislá na velikosti prostředí. Tou velikostí nemyslím jen počet stanic a serverů.

    Nějaké informace třeba zde: https://technet.microsoft.com/pt-pt/library/cc738208%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396


    BB

    pátek 7. září 2018 19:42
  • Právě, že on dál nejde, když jsem odmazal WWW záznam z DNS:

    C:\WINDOWS\system32>nslookup www.firma.cz
    Server:  UnKnown
    Address:  10.0.1.100

    *** UnKnown can't find www.firma.cz: Non-existent domain

    pátek 7. září 2018 19:53
  • A ve veřejném DNS existuje záznam na www?

    BB

    pátek 7. září 2018 20:05
  • Ano:

    C:\WINDOWS\system32>nslookup www.firma.cz 8.8.8.8
    Server:  google-public-dns-a.google.com
    Address:  8.8.8.8

    Non-authoritative answer:
    Name:    firma.cz
    Addresses:  2a01:430:17:1::ffff:148
              37.205.12.11
    Aliases:  www.firma.cz

    pátek 7. září 2018 20:08
  • Tak ten redirect mi funguje ze serveru. Když přímo na serveru zadám do prohlížeče 10.0.1.100 tak se mi ukáže správný web.

    Tak jsem zkusil udělat A záznam na WWW na 10.0.1.100. Pak nslookup překládá na klientovi správně na 10.0.1.100 , ale Chrome hlásí ERR_TOO_MANY_REDIRECTS.

    Redirect jsem v IIS udělal takhle ve web.config:

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>


        <system.webServer>
          <httpRedirect enabled="true" destination="https://www.firma.cz/" 
    httpResponseStatus="Permanent" />
        </system.webServer>

    </configuration>

    Pokud A záznam na WWW v DNS nemám, tak to nepřeloží nic.

    Pokud místo firma.cz použiji něco jiného, třeba seznam.cz , tak  i z klienta dojde k přesměrování na stránky Seznam.cz

    sobota 8. září 2018 5:18