Usuario
Consulta sobre resolución DNS web

Pregunta
-
Hola buenas chicos,
Les quería consultar una cosa que tengo una gran duda. Tengo un servidor IIS con una par de webs, en el entorno no hay un DNS local.
Si intento ingresar desde fuera, lo hago sin problema. El problema está internamente, desde el servidor la única forma de que se muestre la web es colocando la IP en el archivo host de la máquina el registro para que lo resuelva localmente ya que como comenté no hay DNS interno.
Ahora, me indican que por alguna razón los demás ordenadores de la red no pueden ver la web, por que creen que pueda ser? en el caso de los ordenadores locales como se haría la resolución, consultando a DNS's de fuera ? o entran en el mismo problema del servidor en sí de no poder hacer la resolución? tengo una confusión con esto... alguien podría aclararme? gracias.
Saludos.
Todas las respuestas
-
Hola Rajaseck,
Para solucionar este problema sin tocar los archivos host de cada equipo y sin un DNS interno, puedes hacer una artimaña con NAT. Básicamente le dices al router utilizado por los equipos internos lo siguiente: Cuando los equipos internos vayan a la IP pública del servidor web, realizar un Network Address Translation en el que el source IP se reemplace por la IP de la interfaz interna del router ( que sería la puerta de enlace del servidor web) y el destination IP sea la IP privada del servidor web.
Esta regla es necesaria debido a que algunos routers por defecto no realizan NAT de direcciones IP internas que a su vez van a direcciones públicas que apuntan a direcciones internas, y como tus equipos cliente buscan a la IP pública, probablemente ahí se este perdiendo el tráfico.
Ten en cuenta que lo mencionado anteriormente no funcionará si los equipos cliente estan en el mismo segmento de red que el servidor web. Con todas esas complicaciones, notaras que quizas es mas sencillo utilizar un servidor DNS interno.
Espero haya sido claro, saludos!
Gabriel Talavera | MCSE - MCT https://blog.hybridcloud-ops.com
- Editado Gabriel Talavera jueves, 1 de agosto de 2019 2:34
-
-
Hola,
Otra opción si no quieres modificar los archivos etc/host en cada equipo es habilitar un binding en el IIS para que pueda accederse al sitio directamente por IP, aunque esto sería problemático si tienes mas de un sitio en el mismo servidor.
Trata de agregar un binding como en este ejemplo:
Saludos!
Gabriel Talavera | MCSE - MCT https://blog.hybridcloud-ops.com