none
Problema configurazione dns RRS feed

  • Domanda

  • Buongiorno a tutti,

    ho un server windows 2003 indirizzo 10.0.0.9 che mi svolge la funzione dns oltre che da controller di dominio per il dominio domini.it. fino a ieri il sito www.domini.it era nell'iis di una macchina del dominio e il dns anveva un semplice host(a) che puntava a questo indirizzo.

    Ora il sito è stato spostato all'esterno e io ho reimpostato dunque il www verso tale indirizzo. 

    1) alla pressione di ok mi viene riferito di un errore in quanto nella zona di ricerca inversa non vi  è impostato l'indirizzo

    2) andando sul sito www.domini.it (dall'interno dell'azienda) il browser mi riferisce  "Directory Listing Denied"
    mentre dall'esterno fuori dalla rete tutto funziona perfettamente

    dove sbaglio?


    Mauro Losito
    venerdì 13 maggio 2011 08:54

Risposte

  • 2) andando sul sito www.domini.it (dall'interno dell'azienda) il browser mi riferisce  "Directory Listing Denied"
    mentre dall'esterno fuori dalla rete tutto funziona perfettamente

    dove sbaglio?


    la risposta che ottieni non ha niente a che fare col DNS. questa risposta si ottiene quando il sito non permette di visualizzare l'elenco delle cartelle e sottocartelle, come è corretto che sia, ed inoltre non è stato impostato il default document del sito stesso. va solo impostato correttamente un default document (di solito le pagine default.aspx o index.aspx).

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 13 maggio 2011 09:36
    Moderatore

Tutte le risposte

  • Non capisco:

    "Ora il sito è stato spostato all'esterno e io ho reimpostato dunque il www verso tale indirizzo"

    Nel senso che avete trasferito il sito in una webfarm? O su un altro server vostro ma esterno al dominio?

    Il "www" è il record host(a)?

    Quali permessi sono abilitati sulla root del sito?


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    venerdì 13 maggio 2011 09:02
  • si il dominio ora è gestito da un ente esterno nella sua webfarm

    si www è un record host(A)

    non conosco i permessi in quanto non più gestito da noi


    Mauro Losito
    venerdì 13 maggio 2011 09:11
  • 1) alla pressione di ok mi viene riferito di un errore in quanto nella
    zona di ricerca inversa non vi  è impostato l'indirizzo

    inserisci il record "A" relativo a "www" facendolo puntare all'IP
    esterno sul quale è installato il nuovo webserver ma prima di
    premere Ok assicurati di togliere la spunta relativa alla creazione
    o aggiornamento del PTR ... dato che non ti servirà :)

    venerdì 13 maggio 2011 09:17
  • allora avrà un ip pubblico risolto correttamente dai server dns pubblici (dato che dall'esterno funziona).

    Quindi elimina il record a www

    Fai il /flushdns sul vs server, e ripulisci la cache dns

    Lascia che siano i server pubblici dns a risolvere gli indirizzi del nuovo server web


    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    venerdì 13 maggio 2011 09:17
  • allora avrà un ip pubblico risolto correttamente dai server dns
    pubblici (dato che dall'esterno funziona).

    Quindi elimina il record a www

    già, in tal modo, visto che il dominio privato e quello pubblico
    hanno lo stesso nome, dalla rete non si riuscirà più a risolvere
    l'indirizzo del server www :)

    venerdì 13 maggio 2011 09:21
  • 1) alla pressione di ok mi viene riferito di un errore in quanto
    nella zona di ricerca inversa non vi  è impostato l'indirizzo

    inserisci il record "A" relativo a "www" facendolo puntare all'IP
    esterno sul quale è installato il nuovo webserver ma prima di
    premere Ok assicurati di togliere la spunta relativa alla creazione
    o aggiornamento del PTR ... dato che non ti servirà :)

    Dimenticavo, fatto quanto sopra, accedi ad un client della rete
    chiudi tutte le istanze del browser eventualmente aperte e poi
    avvia un prompt comandi (as admin se si tratta di vista o seven)
    ed al prompt immetti

    ipconfig /flushdns

    nslookup www.domini.it

    ovviamente usando il vero nome dominio :) e verifica che nslookup
    ritorni l'indirizzo IP esterno, a questo punto la risoluzione DNS sarà
    corretta, quindi, sempre dal client, apri un'istanza del browser e, nel
    caso in cui venga utilizzato un proxy per il traffico HTTP, accertati
    che www.domini.it non sia presente nella lista di esclusione dal proxy,
    fatto ciò, prova ad aprire il sito in questione

    venerdì 13 maggio 2011 09:24
  • infatti se elimino il www non si risolve più...

    e se metto l'idirizzo mi esce l'errore di cui sopra...

    se dentro la rete scrivo www.dominio.it/web/dominio/pub/index.html allora si apre

    venerdì 13 maggio 2011 09:25
  • 2) andando sul sito www.domini.it (dall'interno dell'azienda) il browser mi riferisce  "Directory Listing Denied"
    mentre dall'esterno fuori dalla rete tutto funziona perfettamente

    dove sbaglio?


    la risposta che ottieni non ha niente a che fare col DNS. questa risposta si ottiene quando il sito non permette di visualizzare l'elenco delle cartelle e sottocartelle, come è corretto che sia, ed inoltre non è stato impostato il default document del sito stesso. va solo impostato correttamente un default document (di solito le pagine default.aspx o index.aspx).

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 13 maggio 2011 09:36
    Moderatore
  • cavolo, questo "dettaglio" mi era sfuggito... non sono solito impostare con .it domini locali. Bella obi :))
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    venerdì 13 maggio 2011 09:36
  • quindi devo girare il problema al gestore del servizio di hosting?!

    vorrei complicarvi le cose...

    www.dominio.it ok cerco di risolvere con il gestore

    download.dominio.it (immesso dall'interno dell'azienda) punto ad un sito gestito da un iis sul server in rete

    www.download.dominio.it (immesso sempre all'interno dell'azienda) non mi risolve nulla

    se creo host(A) mi crea una sottocartella download ma non funziona assolutamente

    idee?


    Mauro Losito
    venerdì 13 maggio 2011 09:40
  • cavolo, questo "dettaglio" mi era sfuggito... non sono solito impostare con .it domini locali. Bella obi :))

     

    Beh... io, al contrario, preferisco, quando posso, usare lo stesso dominio sia ler la LAN che per il "pubblico" o, al limite un "subdomain"; ad esempio avendo il dominio "example.com" si potrebbe usare lo stesso sia in LAN che all'esterno oppure usare (es.) "lan.example.com" per il dominio LAN; ci sono pro e contro - come per tutte le cose - ma trovo che di solito i pro superano abbondantemente i contro :)

     

    venerdì 13 maggio 2011 09:44
  • quindi devo girare il problema al gestore del servizio di hosting?!

    vorrei complicarvi le cose...

    www.dominio.it ok cerco di risolvere con il gestore

    download.dominio.it (immesso dall'interno dell'azienda) punto ad un sito gestito da un iis sul server in rete

    www.download.dominio.it (immesso sempre all'interno dell'azienda) non mi risolve nulla

    se creo host(A) mi crea una sottocartella download ma non funziona assolutamente

    idee?

     

    Si, prima di tutto, hai provato quanto ho scritto nel mio post ? Ossia, creare il record A nel tuo DNS senza far creare il "PTR" e poi verificare che il tutto stia funzionando ?

    Per quanto poi riguarda i records che stai creando "a casaccio", evita di farlo, complicherai solo le cose senza risolvere nulla; stai calmo, non ti far prendere dal panico e prova a seguire le indicazioni che ti ho fornito nell'altro messaggio... e riporta qui il risultato

     

    venerdì 13 maggio 2011 09:46
  • Edo... il mio sospetto è il seguente; il nostro ha cercato di modificare il record A facendolo puntare al nuovo IP (pubblico) del sito, solo che in fase di creazione, dato che non ha tolto la spunta relativa all'aggiornamento/creazione del PTR il DNS ha emesso un errore ... ed a questo punto bisognerebbe vedere se il record A sia stato correttamente aggiornato; se questo non fosse il caso, il record A potrebbe ancora puntare al vecchio IP (LAN) sul quale potrebbe anche non esservi più alcun sito (di qui il messaggio di errore) - ora, siccome sono tutte ipotesi, bisognerebbe che il nostro tentasse quanto ho suggerito nel mio post ed a quel punto potremo giungere ad una conclusione

    venerdì 13 maggio 2011 09:49
  • ...forse ora, visto quanto si complica la situazione con i vari sottodomini, staimo assistendo a tutti i "contro" :)
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    venerdì 13 maggio 2011 09:52
  • Grazie mille Obi,

     

    si avevo già effettuato le operazioni da te consigliate ma il risultato è sempre quello che in nslookup vedo l'indirizzo corretto, ma se vado dal browser l'errore è il medesimo ovvero

     

    Directory Listing Denied

    This Virtual Directory does not allow contents to be listed.

     

    per quello che concerne i cambiamenti sul dns non ne sto facendo se non quelli consigliati da voi...le prove sono solo di digitazione sul browser


    Mauro Losito
    venerdì 13 maggio 2011 09:59
  • A questo punto, l'unica ulteriore verifica da fare è quella di tentare di accedere al sito usando una connessione "esterna" (es. una ADSL domestica o comunque una connessione "slegata" dalla tua LAN) e verificare se il problema rimanga identico e se venga presentato lo stesso errore; in tal caso sarà necessario, come suggerito da Edoardo, contattare il gestore del sito e far effettuare le verifiche e le modifiche del caso

    ciao
    venerdì 13 maggio 2011 10:08
  • Secondo me vale quanto detto da Edoardo.

    E' un problema di permessi sulle cartelle e di impostazione del sito.

    Non credo funzionerebbe nulla neanche aprendo dal browser con l'indirizzo IP diretto.


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 13 maggio 2011 10:08
  • Non esattamente :) diciamo che questo è un caso abbastanza "al limite", di norma problemi del genere non ne nascono proprio; anzi... l'usare lo stesso dominio semplifica parecchio anche la configurazione di email ed altri servizi (ad esempio, un client "mobile" punterebbe sempre a "mail.example.com" sia all'interno della rete che all'esterno, l'unica cosa che cambierebbe sarebbe la risoluzione dell'host che in un caso punterà all'IP di rete mentre nell'altro all'IP pubblico) :)

    venerdì 13 maggio 2011 10:11
  • se dal''esterno punto all'indirizzo ip diretto c'è lo stesso problema, se invece digito www.dominio.it funziona tutto
    Mauro Losito
    venerdì 13 maggio 2011 10:13
  • che sia un problema di binding del sito?
    Adriano - MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]adcoop.it
    venerdì 13 maggio 2011 10:19
  • Ok, quindi dall'esterno funziona - per quanto riguarda l'indirizzo IP... NON può funzionare dato che in tal caso non avresti il corretto host-header.

    Ora, visto che dall'esterno funziona, evidentemente c'è ancora qualcosa che, dall'interno della rete, causa il problema riscontrato; a questo punto, considerando che hai detto che l'indirizzo IP viene risolto correttamente da un "nslookup" l'unico altro "componente" che potrebbe causare un tale comportamento potrebbe essere un proxy configurato per accedere ad internet o un eventuale router con "transparent proxy"; se potessi fornirci ulteriori dettagli sulla configurazione della tua rete e di come la stessa è connessa ad internet forse si riuscirà ad aiutarti

     

    venerdì 13 maggio 2011 10:19
  • nessun proxy ....
    Mauro Losito
    venerdì 13 maggio 2011 10:24
  • ok mi ha chiamato il fornitore del servizio hosting scusandosi....la colpa e della sua configurazione del iis

    grazie a tutti


    Mauro Losito
    venerdì 13 maggio 2011 10:33
  • Ok...

    verifica che la risoluzione del nome host (nslookup ...) dall'esterno della rete e dall'interno della stessa sia identica (stesso IP) inoltre prova ad avviare un "tracert" sia dall'interno che dall'esterno e controlla che in entrambi i casi venga raggiunto l'host "corretto" ... e dai anche un'occhiata agli "hops" specie a quelli del trace relativo alla LAN; inoltre, già che ci sei, controlla se per caso l'host in questione sia presente nel file "hosts" del client (notepad %systemroot%\system32\drivers\etc\hosts)

     

    venerdì 13 maggio 2011 10:35
  • A questo punto credo sia il caso di marcare il messaggio di Edoardo come risposta

     

    venerdì 13 maggio 2011 10:43
  • Edo... il mio sospetto è il seguente; il nostro ha cercato di modificare il record A facendolo puntare al nuovo IP (pubblico) del sito, solo che in fase di creazione, dato che non ha tolto la spunta relativa all'aggiornamento/creazione del PTR il DNS ha emesso un errore ... ed a questo punto bisognerebbe vedere se il record A sia stato correttamente aggiornato; se questo non fosse il caso, il record A potrebbe ancora puntare al vecchio IP (LAN) sul quale potrebbe anche non esservi più alcun sito (di qui il messaggio di errore)


    premesso che il servizio notifiche dei Forums era finito nel filtro antispam e non mi aspettavo tutta questa caciara in questo thread :-D

    solo un web site che risponde può dire "Directory listing denied", un web site che non c'è più non può dire nulla ;-)

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 13 maggio 2011 11:19
    Moderatore
  • Ho provveduto io :-P
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 13 maggio 2011 13:29
  • Uh... la storia del filtro mi suona strana, molto strana; se stai ancora usando l'account che "credo"... potresti gentilmente richiedere una "blocklist" e dirmi (in privato, ci mancherebbe) perchè il messaggio è stato scartato ? Non per altro, ma mi suona molto strano ed a meno che non si tratti di un bug, la cosa NON avrebbe dovuto accadere !

     

    Per il resto.. come ho già scritto, sospettavo che la cosa fosse più complessa di quello che alla fine si è rivelata; sarà che "ne ho viste tante" ma di solito tendo a pensare al peggio e poi escludo man mano le varie opzioni :D

     

    venerdì 13 maggio 2011 13:59
  • > Ho provveduto io :-P

    uh... perchè la linguaccia :) ? Dai ... suvvia ho
    anche "votato come utile" i posts ! Solo che
    credo che Edo sia stato colui che ha scritto
    la vera "soluzione" all'inghippo... no :) ?

    venerdì 13 maggio 2011 14:02
  • La vera soluzione la ha scritta l'hosting :-)
    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 13 maggio 2011 14:04
  • La vera soluzione la ha scritta l'hosting :-)

    certo! perchè per risolverla di persona dovevo pure bucargli il web server ;-)
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 13 maggio 2011 14:09
    Moderatore

  • certo! perchè per risolverla di persona dovevo pure bucargli il web server ;-)

    Chissà se le policy del forum prevedono questo tipo di aiuto :-)

    Qualcosa tipo bruciare il villagio per salvarlo, ecco :-D


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 13 maggio 2011 14:15
  • La vera soluzione la ha scritta l'hosting :-)

    certo! perchè per risolverla di persona dovevo
    pure bucargli il web server ;-)

    E ciò, non è bello, certo, sarebbe stata un'opera buona, ma
    sfondare un control panel per mettere a posto un'istanza di
    un webserver mi sembra esagerato, suvvia !

    venerdì 13 maggio 2011 14:26
  • Qualcosa tipo bruciare il villagio per salvarlo, ecco :-D

    Sei fuori strada, non si brucia nulla, si entra, si sistemano
    le cose e si esce, niente danni, nessun "info leakage" o
    altro e nessuna "vittima"... certo, ci vogliono anni e molta
    esperienza, specie per resistere alle tentazioni, ma... si
    può fare, fidati :-)

    venerdì 13 maggio 2011 14:28