none
Problemas ao acessar site da instituição no domínio RRS feed

  • Pergunta

  • Pessoal, estou tendo um problema aqui na rede interna da empresa e queria uma ajuda para resolvê-lo.

    O caso é o seguinte: Aqui na empresa utilizamos o AD do Windows 2003 Server, com o nome de minhaempresa.com.br

    Apontei os DNS primário e secundário das estações para os dois controladores de domínio, pois temos dois por questões de redundância.

    Porém, também possuimos uma página web, que pode ser acessada por www.minhaempresa.com.br, hospedada fora da empresa. Aí o problema que estamos enfrentando é que ao tentar acessar a página estando dentro da empresa, a mesma não é acessada, pois quem responde é o servidor de domínio, e a página retornada é um aviso de página em construção.

    Se pingarmos minhaempresa.com.br, o IP retornado é o ip do controlador de domínio.

    Gostaria de saber o que devo fazer para que o controlador pare de responder as requisições para acesso da página, através desse domínio.

    Obrigado

    sábado, 2 de junho de 2012 14:53

Respostas

  • Jackson, quando você adicionou o host www com o IP público do host que hospeda a página, já deveria ter funcionado. 

    Veja que a página teria que ser aberta com www.minhaempresa.com.br e não com minhaempresa.com.br que continua sendo o domínio interno. Qual o endereço que não foi respondido?

    Na máquina cliente que não consegue abrir a página, por favor, com o DNS apontado apenas para os DNS internos, execute um nslookup, e digite www.minhaempresa.com.br. Veja se o resultado da consulta é o IP que vc cadastrou no DNS.

    Aguardamos retorno.


    Cláudio Costa - http://claudio-costa.blogspot.com

    • Marcado como Resposta JacKSon1903 sexta-feira, 8 de junho de 2012 21:21
    terça-feira, 5 de junho de 2012 12:08
    Moderador
  • Olá Jackson,

    Sim, este redirecionamento tem a ver com o seu problema.

    Caso você tenha acesso ao gerenciador de DNS que está registrado o minhaempresa.com.br externo, verifique se não há algum redirecionamento. Se não tiver acesso, fale com os responsáveis pelo mesmo.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."


    quinta-feira, 7 de junho de 2012 07:23
    Moderador

Todas as Respostas

  • Jackson,

    Na verdade vc não faz.  No seu cenário, você precisa executar um procedimento chamado split brain, já que o seu domínio interno e o público são os mesmos. Se o seu DNS tem autoridade sobre o domínio minhaempresa.com.br, sempre que vc consultar, ele vai consultar a base local. Se não existir este registor local, para ele, o registro não existe e pronto. Não tem encaminhador ou delegação que resolva isso. Normalmente em cenários assim, onde temos recursos hospedados fora, eu gosto de fazer com que o domínio interno seja diferente do domínio público, justamente pra não ter este problema. Mas já que o seu já está montado, a resposta disso é vc descobrir qual é o IP público do site www.minhaempresa.com.br. Aí vc cria este registro dentro do seu DNS:

    www.minhaempresa.com.br   w.x.y.z (IP público do servidor web externo).

    Espero que te ajude.


    Cláudio Costa - http://claudio-costa.blogspot.com

    sábado, 2 de junho de 2012 17:12
    Moderador
  • Olá Jackson,

    Crie um registro A com o nome www e aponte para o IP do site externo.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    sábado, 2 de junho de 2012 22:59
    Moderador
  • Pessoal, obrigado pelas respostas.

    Mas assim, já existe um registro A com o nome www apontando para o IP do host que hospeda nossa página.

    Eu fiz essa configuração no controlador de domínio principal, mas acredito que o mesmo seja replicado para os demais controladores (temos apenas um a mais, totalizando 2 controladores na rede).

    Tenho configurado também os encaminhadores, o qual direciono para os DNSs do google (8.8.8.8 e 8.8.4.4).

    Porém, mesmo assim o controlador de domínio responde as requisições a pagina.

    Para contornar temporariamente (caso não seja possível mesmo realizar outro procedimento deixarei assim), atribui esses endereços DNS que informei acima (8.8.8.8 e 8.8.4.4) no DHCP. Dessa forma, as estações estão recebendo 4 endereços de servidor DNS, os meus dois internos e esses outros. Eu gostaria de atribuir somente os endereços internos para as estações.

    Há algum outro procediemento que eu possa fazer para tentar solucionar isso?

    Obrigado.

    segunda-feira, 4 de junho de 2012 13:20
  • Jackson,

    Siga o procedimento do Elias. Se não funcionar, significa que você tem mais problemas de DNS na sua rede. Sugiro que faça um diagnóstico em ciam deste procedimento.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    terça-feira, 5 de junho de 2012 11:37
    Moderador
  • Jackson, quando você adicionou o host www com o IP público do host que hospeda a página, já deveria ter funcionado. 

    Veja que a página teria que ser aberta com www.minhaempresa.com.br e não com minhaempresa.com.br que continua sendo o domínio interno. Qual o endereço que não foi respondido?

    Na máquina cliente que não consegue abrir a página, por favor, com o DNS apontado apenas para os DNS internos, execute um nslookup, e digite www.minhaempresa.com.br. Veja se o resultado da consulta é o IP que vc cadastrou no DNS.

    Aguardamos retorno.


    Cláudio Costa - http://claudio-costa.blogspot.com

    • Marcado como Resposta JacKSon1903 sexta-feira, 8 de junho de 2012 21:21
    terça-feira, 5 de junho de 2012 12:08
    Moderador
  • Jackson, quando você adicionou o host www com o IP público do host que hospeda a página, já deveria ter funcionado. 

    Veja que a página teria que ser aberta com www.minhaempresa.com.br e não com minhaempresa.com.br que continua sendo o domínio interno. Qual o endereço que não foi respondido?

    Na máquina cliente que não consegue abrir a página, por favor, com o DNS apontado apenas para os DNS internos, execute um nslookup, e digite www.minhaempresa.com.br. Veja se o resultado da consulta é o IP que vc cadastrou no DNS.

    Aguardamos retorno.


    Cláudio Costa - http://claudio-costa.blogspot.com

    Bom, não sei se tem algo a ver, mas mesmo externamente, quando acessamos www.minhaempresa.com.br, o www do domínio sempre é removido, imagino que o host esteja redirecionando ou algo assim. Mas minhaempresa.com.br exibe a página.

    Já internamente, fiz os testes com o nslookup. Ao procurar por www.minhaempresa.com.br o IP externo foi retornado. Acredito que isso esteja correto.

    Agora ao localizar minhaempresa.com.br pelo nslookup ele retornou 3 endereços. Os dois controladores de domínio e por fim o IP externo. Não sei se essa ordem implica alguma coisa, mas de repente nosso problema seja esse, pois como a página no browser sempre fica como minhaempresa.com.br ele esteja buscando inicialmente nos nossos servidores e por esses responderem por esse domínio ele não exibe a página.

    Pode ser algo desse tipo?

    Obrigado.

    quarta-feira, 6 de junho de 2012 12:56
  • Olá Jackson,

    Sim, este redirecionamento tem a ver com o seu problema.

    Caso você tenha acesso ao gerenciador de DNS que está registrado o minhaempresa.com.br externo, verifique se não há algum redirecionamento. Se não tiver acesso, fale com os responsáveis pelo mesmo.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."


    quinta-feira, 7 de junho de 2012 07:23
    Moderador
  • Olá Jackson,

    Sim, este redirecionamento tem a ver com o seu problema.

    Caso você tenha acesso ao gerenciador de DNS que está registrado o minhaempresa.com.br externo, verifique se não há algum redirecionamento. Se não tiver acesso, falei com os responsáveis pelo mesmo.


    Att,

    Elias Shuiti Yasuda
    MCP | MCTS | MCITP | MCSA 2K8 | ITIL v3 | Cobit
    Digisystem - Analista N2 Servidores
    Mestra - Administrador de redes
    "O ser humano evolui ao reconhecer os próprios erros."

    Certo, vou verificar se consigo alterar isso com o pessoal que hospeda a página.

    Caso contrário vou verificar o que posso fazer para contornar o problema.

    Obrigado.

    sexta-feira, 8 de junho de 2012 21:22
  • Olá Jackson,

    Um outro local que você pode precisar olhar é na própria aplicação. Se quando você acessa www.minhaempresa.com.br vc é redirecionado para minhaempresa.com.br, o primeiro lugar que eu olharia é o código da página padrão do seu site. Provavelmente deve ter um redirect lá para este endereço, ou na configuração do próprio servidor de aplicação.

    Existe uma alternativa, que se eu fosse você tentaria evitar a todo custo. Mas se vc não tiver acesso ao código da aplicação ou à configuração que está fazendo este redirecionamento, um caminho que vale a pena vc saber que existe é renomear seu domínio interno para que não conflite mais com o externo.  Isso só é possível se vc não tiver Exchange, Lync ou qualquer outro software que use diretamente o servição de diretório do seu AD. O aplicativo que faz isso é o netdom, é um procedimento fácil de executar, mas tecnicamente complexo por baixo dos panos e tem vários pré-requisitos. Leia o artigo a seguir para você conhecer a possibilidade:

    http://www.informit.com/articles/article.aspx?p=32080&seqNum=12

    Mas certamente, o jeito mais fácil é vc tentar retirar este redirecionamento e fazer sua aplicação funcionar sem retirar o "www".

    Boa sorte!



    Cláudio Costa - http://claudio-costa.blogspot.com


    domingo, 10 de junho de 2012 18:39
    Moderador