none
Consulta con dominio y servicio web RRS feed

  • Pregunta

  • Hola, espero puedan ayudarme con esta situación:

    Tenemos 3 servidores, los cuales 2 son locales y son DNS, DHCP y DC, el otro está en un Hosting privado y solo tiene DNS y DC. Sucede que nuestro dominio "dominio.com" también es nuestra página web principal, sin embargo, el desarrollo de esta página web se encuentra en otro hosting público. Desde nuestra LAN, al navegar a "dominio.com" tengo como resultado "ERR_CONNECTION_REFUSED", pero desde una red externa a la empresa si navega correctamente. En nuestros registros DNS tenemos el "www", con el cual si se llega a ingresar desde cualquier lugar (www.dominio.com), sin www no ingresamos desde la LAN. 

    Activé el Wireshark en un cliente de la LAN y al verificar observo que cuando coloco en el navegador "dominio.com", este da vueltas por todos mis servidores DNS intentando conectarse a través del puerto 80. Una prueba fue colocar en el archivo host del cliente la dirección IP pública del servidor web asociándola con el "dominio.com", y ahí si nos resuelve correctamente la página web.

    Mi duda sería, que pasaría si esta prueba la replico en mis servidores DNS, lo que sería agregar un registros host que apunte a la dirección IP pública del servicio web o si tienen alguna otra solución a este inconveniente.

    Gracias por el apoyo!

    lunes, 22 de julio de 2019 23:09

Todas las respuestas

  • Hola Dantes, 

    Cuando ingresas a "dominio.com" desde la red interna, seguramente el DNS resuelve la dirección de tu controlador de dominio, como en tu DC obviamente no está la página de tu empresa, recibes el error de connection refused.

    Este error es común al utilizar split-brain DNS, la forma mas sencilla que encontré de resolverlo (que tampoco es tan sencilla) es así:

    1-Si tu servidor está en la red 192.168.1.x y tus clientes internos también, cambia a tus clientes a otra VLAN, por ejemplo 192.168.2.x

    2-El dispositivo que enrute entre estas dos VLANs debe tener la función de Policy based routing de tal forma que cuando los equipos vayan desde la red 192.168.2.x al puerto 80 del controlador de dominio (que es lo que el DNS les está indicando que hagan), el equipo que hace el ruteo entre VLANs deberá redirigir el tráfico al puerto 80 del servidor de hosting externo.

    Espero te sea útil esta información,

    Saludos!


    Gabriel Talavera | MCSE - MCT https://blog.hybridcloud-ops.com

    martes, 23 de julio de 2019 2:22