none
Одинаковые имена домена внутренней сети и сайта организации RRS feed

  • Вопрос

  • Здравствуйте!

    Ситуация знакомая) имя домена внутренней сети company.ru и имя сайта во внешней сети company.ru.

    Да решением может быть создание А записи с именем www в DNS с указанием IP адреса сайта.

    Но все не так просто запись А www с указанием  IP адреса была и сайт открывался. Но очень медленно.

    Решил я попробовать пересоздать эту запись А, удалил её затем заново создал с такими же именем www и соответствующим IP адресом. Пинг на www.company.ru идет, tracert идет куда надо, nslookup www.company.ru дает прописанный IP, но в браузерах сайт не открывается ни в какую. Далее я попробовал удалить эту А запись и создать новую зону www.company.ru, а в ней А запись с пустым именем и IP адресом сайта. Разницы не было, тоже пинг идет, tracert идет, nslookup www.company.ru выдает IP адрес который был прописан, но сайт в браузере не открывается!

    Что можно сделать как решить проблему??? И еще теперь при удалении зоны www.company.ru и создании в зоне company.ru А записи www она игнорируется т.е. nslookup www.company.ru не выдает что не может найти www.company.ru (server failed)

    PS: Если прописать в настройках клиента DNS прова, то сайт нормально открывается. Но это естественно не вариант домен отвалиться. переименование домена не предлагать.


    • Изменено Grawitti 20 декабря 2013 г. 10:28
    20 декабря 2013 г. 10:26

Ответы

  • Короче ребят, все у меня было нормально настроено!))) Это просто админы нашего сайта решили хостинг поменять и не предупредили. Теперь все нормально работает, достаточно вполне просто А записи www с указанием внешнего IP сайта и все отлично работает. Спасибо всем за помощь!))) Тему закрываем
    27 декабря 2013 г. 10:48

Все ответы

  • для начала 1: с клиента телнетом посмотри на 80 порт как по ip так и по dns.

    2. Я понял с проблемы, что к сайту доступ есть и с наружы! ну тогда клиент должен иметь ip диапазона с сервером или ити к серверу через шлюз.

    3. Не все понятно с "P.S." если эсть внутрений dns и с ним не работало, а с dns провайдера работает - тогда одно - внутрений dns браузеру дает ip адрес (внешний), а с локальной сети я подозреваю выхода на внешний ip адрес блокировано файерволом!  

    20 декабря 2013 г. 11:32
  • Сайт находиться на внешнем хостинге. 

    1. telnet IP 80  и telnet www.company.ru 80 с клиента выдают черное пустое окно. А если сделать telnet Enter, o IP 80 то пишет подключение к ...

    2. Сайт вообще находиться снаружи поэтому доступ есть к нему снаружи, из домена нет почему-то.

    3. На шлюзе (BSD) есть файервол (нет прокси), но почему тогда все остальные сайты открываются нормально?

    Еще странная вещь nslookup с клиентов XP sp3 pro пишет: 

    *** Can't find server name for address 192.168.1.3: Non-existent domain
    *** Default servers are not available
    Default Server:  UnKnown
    Address:  192.168.1.3

    Хотя если прописать www.company.ru выдает IP прописанный в A записе в DNS.

    А с клиентов win 7 pro не пишет что не нашел DNS сервера на том же 192.168.1.3

    23 декабря 2013 г. 4:01
  • 1. Разверните на контроллере IIS (если еще нет).

    2. Пропишите www А запись в DNS указывающую на внешний IP сайта

    3. В IIS Manager "Default Web Site -> Explore (на правой панели)". Изменяйте файл index.html на код:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <html>
    <head>
    <script type="text/javascript">
    <!--
    location.replace("http://www.вашсайт.ru"); // текущая страница будет заменена в history на новую — важно в плане юзабилити
    //-->
    </script>
    <noscript>
    <meta http-equiv="refresh" content="0; url=http://www.вашсайт.ru"> <!-- для тех нескольких процентов «сёрферов», которые отключили JavaScript -->
    </noscript>
    </head>
    <body>
    Пожалуйста, используйте URL <a href="http://www.вашсайт.ru">www.вашсайт.ru</a> для доступа к нашему интернет сайту.
    </body>
    </html>


    mcsa, mcts, mcitp.

    23 декабря 2013 г. 5:38
  • 1. Разверните на контроллере IIS (если еще нет).

    2. Пропишите www А запись в DNS указывающую на внешний IP сайта

    3. В IIS Manager "Default Web Site -> Explore (на правой панели)". Изменяйте файл index.html на код:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <html>
    <head>
    <script type="text/javascript">
    <!--
    location.replace("http://www.вашсайт.ru"); // текущая страница будет заменена в history на новую — важно в плане юзабилити
    //-->
    </script>
    <noscript>
    <meta http-equiv="refresh" content="0; url=http://www.вашсайт.ru"> <!-- для тех нескольких процентов «сёрферов», которые отключили JavaScript -->
    </noscript>
    </head>
    <body>
    Пожалуйста, используйте URL <a href="http://www.вашсайт.ru">www.вашсайт.ru</a> для доступа к нашему интернет сайту.
    </body>
    </html>


    mcsa, mcts, mcitp.

    Развернул IIS поставил указанный код в index.html, ситуация не поменялась долго грузит браузер IE вообще зависает а в google chrome веб страница не доступна. Все остальные сайты грузит на ура инет работает. Может дело все таки в межсетевом экране? тогда почему до этого он работал нормально он же не может быть настроен на блок только этого сайта(? 
    • Изменено Grawitti 23 декабря 2013 г. 8:56
    23 декабря 2013 г. 8:54
  • Сделайте ClearCache на вашем DNS. Сделайте iisreset на контроллере домена. Надеюсь код вы изменили перед тем как вставить? строки www.вашсайт.ru

    mcsa, mcts, mcitp.

    23 декабря 2013 г. 9:16
  • Сделайте ClearCache на вашем DNS. Сделайте iisreset на контроллере домена. Надеюсь код вы изменили перед тем как вставить? строки www...

    mcsa, mcts, mcitp.

    ДА код естественно изменил) кэш очистил в DNS и перезапустил IIS. Не помогло.
    • Изменено Grawitti 23 декабря 2013 г. 9:30
    23 декабря 2013 г. 9:30
  • На клиенте попробуйте почистить кэш. ipconfig /flushdns. На контроллере домена, где IIS, зайдите браузером на yoursitename.ru и www.yoursitename.ru -- какое будет поведение?


    mcsa, mcts, mcitp.

    23 декабря 2013 г. 9:46
  • На клиенте попробуйте почистить кэш. ipconfig /flushdns. На контроллере домена, где IIS, зайдите браузером на "" и "" -- какое будет поведение?


    mcsa, mcts, mcitp.

    После очистки кеша на клиенте ни чего не изменилось. На контроллере когда переходиш на сайт долго долго IE грузит что-то не дождался что он там загрузит ждал минут 20 до сих пор что-то грузит)
    23 декабря 2013 г. 10:06
  • Хм. В iis в http redirect ничего не указано?

    Попробуйте убрать созданный index.html и настроить прямой редирект. На контроллере доступ в интернет точно есть?


    mcsa, mcts, mcitp.

    23 декабря 2013 г. 10:10
  • Хм. В iis в http redirect ничего не указано?

    Попробуйте убрать созданный index.html и настроить прямой редирект. На контроллере доступ в интернет точно есть?


    mcsa, mcts, mcitp.

    Настроил Перенаправление HTTP: поставил галочку "Запросы на перенаправление по следующему назначению:" В поле указал сайт, и еще ставил галочки внизу на абсолютное назначение и по каталогу назначения и оба пробовал одинаково.

    IE на КД пишет сразу "Не удается отобразит эту страницу". А до этого походу в IE java или что-то не было включено поэтому наверно так грузил-зависал.

    Интернет 100% есть все остальное кроме злополучного сайта открываеться
    • Изменено Grawitti 23 декабря 2013 г. 10:25
    23 декабря 2013 г. 10:23
  • Так у Вас tracert на www.company.ru все-таки работает или работает только если прописать провайдерские ДНС?

    Если только через провайдерские -- то проблема еще и в вашем DNS. Форварды корректно настроены? Ваш DNS сервер знает что-то о провайдерских? Какой DNS сервер прописан в настройка сетевого адаптера контроллера домена? Если DNS сам же контроллер -- то должен указывать сам на себя.


    mcsa, mcts, mcitp.

    23 декабря 2013 г. 10:29
  • Так у Вас tracert на "" все-таки работает или работает только если прописать провайдерские ДНС?

    Если только через провайдерские -- то проблема еще и в вашем DNS. Форварды корректно настроены? Ваш DNS сервер знает что-то о провайдерских? Какой DNS сервер прописан в настройка сетевого адаптера контроллера домена? Если DNS сам же контроллер -- то должен указывать сам на себя.


    mcsa, mcts, mcitp.

    Установил chrome на КД при попытке зайти на сайт пишет "На этой странице обнаружена циклическая переадресация" или начинает быстро обновляться много раз.

    tracert c клиента идет, лог: 

    tracert www.xxx-xx.ru без провайдерских DNS
    Трассировка маршрута к www.xxx-xx.ru [67.255.xxx.x]
    с максимальным числом прыжков 30:
      1    <1 мс    <1 мс    <1 мс  192.168.1.100
      2     *        *        *     Превышен интервал ожидания для запроса.
      3     1 ms    <1 мс    <1 мс  czh44-1-ech1.ufa.ufanet.ru [92.50.190.41]
      4    <1 мс    <1 мс    <1 мс  cmr4-1-te91.ufa.ufanet.ru [92.50.190.17]
      5     1 ms     1 ms     1 ms  81.30.199.37.static.ufanet.ru [81.30.199.37]
      6    <1 мс    <1 мс    <1 мс  81.30.199.162.static.ufanet.ru [81.30.199.162]
      7     1 ms     1 ms     1 ms  81.30.206.129.static.ufanet.ru [81.30.206.129]
      8     1 ms     1 ms    <1 мс  cmr4-1-ech19.ufa.ufanet.ru [92.50.190.149]
      9     5 ms     5 ms     3 ms  b0-te26.ufa.ufanet.ru [92.50.191.222]
     10     4 ms     1 ms     2 ms  194.186.26.93
     11    64 ms    64 ms    64 ms  xe-11-0-0-xcr1.skt.cw.net [166.63.220.65]
     12   142 ms   142 ms   143 ms  ae4-0-xcr1.six.cw.net [195.2.25.194]
     13   143 ms   143 ms   143 ms  ae2-xcr2.amd.cw.net [195.2.28.174]
     14   143 ms   143 ms   144 ms  ae4-xcr2.lsw.cw.net [195.2.25.38]
     15   155 ms   146 ms   146 ms  ae0-xcr1.lsw.cw.net [195.2.28.229]
     16    73 ms    73 ms    72 ms  ae12-xcr1.lnd.cw.net [195.2.25.30]
     17   150 ms   152 ms   149 ms  ae6-xcr1.nyk.cw.net [195.2.25.197]
     18   191 ms   141 ms   141 ms  fxp2.p0.atl90.adelphiacom.net [66.109.7.25]
     19   145 ms   143 ms   143 ms  107.14.17.217
     20   151 ms   151 ms   152 ms  107.14.19.101
     21   167 ms   167 ms   167 ms  rdc-204-210-68-173.ne.east.twcable.com [204.210.
    68.173]
     22   167 ms   166 ms   170 ms  blgrmeaa-cpe001.xx.xxx.xxxxx.com [67.255.xxx.
    x]
    Трассировка завершена.

    tracert с КД:

    tracert www.xxx-xx.ru
    Трассировка маршрута к www.xxx-xx.ru [127.0.0.1]
    с максимальным числом прыжков 30:

    1    <1 мс    <1 мс    <1 мс  127.0.0.1

    Трассировка завершена.

    В настройках подключения КД DNS указан 192.168.1.3 альтерн.: 127.0.0.1 да он сам на себя указан.

    В DNS в Серверах пересылки указаны провайдерские  DNS

    • Изменено Grawitti 23 декабря 2013 г. 10:58
    23 декабря 2013 г. 10:46
  • tracert с КД:

    tracert www.xxx-xx.ru
    Трассировка маршрута к www.xxx-xx.ru [127.0.0.1]
    с максимальным числом прыжков 30:

    1    <1 мс    <1 мс    <1 мс  127.0.0.1

    Трассировка завершена.

    Вот такого быть не должно. Почему у вас www A запись само на себя заворачивает? Разбирайтесь с DNS, у вас и правда циклическая переадресация.

    mcsa, mcts, mcitp.

    23 декабря 2013 г. 10:58
  • tracert с КД:

    tracert www.xxx-xx.ru
    Трассировка маршрута к www.xxx-xx.ru [127.0.0.1]
    с максимальным числом прыжков 30:

    1    <1 мс    <1 мс    <1 мс  127.0.0.1

    Трассировка завершена.

    Вот такого быть не должно. Почему у вас www A запись само на себя заворачивает? Разбирайтесь с DNS, у вас и правда циклическая переадресация.

    mcsa, mcts, mcitp.

    ДА дейсвительно в фале hosts на КД был указан 127.0.0.1 закоментировал теперь tracert с КД как у клиентов. Но проблемму это не решает chrome сообщает что не может отобразить страницу после 30-60 сек. раздумий. Даже если на КД в браузере открывать 127.0.0.1 и у клиентов 192.168.1.3 то тоже не может отобразить страницу, в IIS сейчас index.html с переадрисацией

    • Изменено Grawitti 23 декабря 2013 г. 11:34
    23 декабря 2013 г. 11:19
  • У Вас непоследовательность в действиях. Сейчас ДНС у вас отрабатывает корректно?

    Если да -- проделайте те шаги, которые я описал выше. Уберите явный редирект в iis, сделайте index.html, очистите кэши DNS, браузера, перезапустите iis. Данная схема успешно работает во многих сетях.


    mcsa, mcts, mcitp.

    23 декабря 2013 г. 11:32
  • У Вас непоследовательность в действиях. Сейчас ДНС у вас отрабатывает корректно?

    Если да -- проделайте те шаги, которые я описал выше. Уберите явный редирект в iis, сделайте index.html, очистите кэши DNS, браузера, перезапустите iis. Данная схема успешно работает во многих сетях.


    mcsa, mcts, mcitp.

    nslookup c клиентов и КД показывает нужный IP сайта, tracertы тоже идут. Проделал все как Вы написали выше: установил index.html с необходимым отредактированным на нужный url кодом, перезапустил iis, почистил кэши DNS и браузеров. Chrome: веб страница не доступна. IE: Не удается отобразить эту страницу.
    23 декабря 2013 г. 11:55
  • У Вас случайно нет никакого кэширующего прокси в сети?

    mcsa, mcts, mcitp.

    23 декабря 2013 г. 12:12
  • Как бы, в первую очередь нужно чётко понять, "что делаешь". Назначение DNS - разрешение имён, больше ничего, по определению. Быстро открывается страница, медленно, вообще не открывается, если клиент правильный IP получил, всё остальное никакого отношения к DNS не имеет, и иметь не может. То есть, непонятно, зачем вообще было DNS трогать.

    Далее, рекомендация настроить на DC переадресацию company.ru -> www.company.ru она для того, чтобы изнутри локалки, набирая в браузере имя домена без www, можно было попасть на внешнее имя с www. Не более. Поскольку внутри локалки имя домена обязано резольвиться через DNS в DC (все), а вот никаких внешних IP, для имени домена, в DNS быть не должно. А для www прописать внешний IP на внутреннем DNS можно (и нужно :)).

    Каким боком имя домена и www для 127.0.0.1 попали в hosts на DC, зачем??? Сколько ещё таких настроек и где может обнаружиться? Кстати, по какой схеме в принципе клиенты резольвят внешние имена при обращении в интернет?

    Вот того, что nslookup для www.company.ru выдаёт правильный IP (а ткаже ping, tracert ...), совершенно достаточно, чтобы клиент, который собрался на www.company.ru, пытался попасть именно в нужное место. Если клиент (получивший правильный IP) этого сделать не может, тут не при чём ни DNS, ни DC, ни какая либо переадресация внутри. И ковырять их бессмысленно, смотреть нужно только организацию выхода в интернет.

    И переадресация по http, любым образом организованная, (ещё раз :)), она только для того, чтобы клиент, собравшийся на company.ru, был отправлен на www.company.ru, который резольвится в правильный внешний адрес. Если DC несколько, поднимать IISку и настраивать переадресацию нужно на каждом из них. Но этим заниматься, если такой переадресации хочется, имеет смысл только после того, как непосредственно на www.company.ru клиенты уже попадают без проблем.

    Решать проблемы по мере поступления, а не пытаться заниматься одновременно всем ни о чём ;).


    S.A.

    • Предложено в качестве ответа DKu 24 декабря 2013 г. 15:23
    23 декабря 2013 г. 14:35
  • 1) Доступ в интернет идет через FreeBSD шлюз находящийся по 192.168.1.100. на нем нет прокси, есть только файервол.

    2) DC в сети 1н.

    3) Настройки в hosts были прописаны предыдущим админом по непонятной мне причине, сайт у нас на внешнем хостинге). Больше таких настроек нет.

    4) В DNS в зоне прямого просмотра xxx-xx.ru A запись www с указанием внешнего IP сайта есть. В зоне обратного просмотра ничего.

    5) В DHCP клиентам 192.168.1.10-254 выдаются настройки 192.168.1.3 - внутренний DNS, 192.168.1.100 - шлюз (маршрутизатор BSD) ну и имя домена.

    6)ping на www.xxx-xx.ru и по IP идет, tracert идет, nslookup показывает прописанный в A записи www нужный IP. и с клиентов и с ДК. Но в браузерах ни с клиентов ни с ДК сайт www.xxx-xx.ru не открывается.

    24 декабря 2013 г. 4:24
  • ...

    6)ping на www.xxx-xx.ru и по IP идет, tracert идет, nslookup показывает прописанный в A записи www нужный IP. и с клиентов и с ДК. Но в браузерах ни с клиентов ни с ДК сайт www.xxx-xx.ru не открывается.

    Вот именно эту проблему - доступ из браузеров (по правильному IP) и решать. Переадресации и что угодно - оно потом, когда доступ будет. Проблема или на самом шлюзе, или дальше. Ну, может быть на клиентах, если на них прописан прокси - проверить, что б не было.

    Далее, на самой фряхе попробовать telnet www.чего-надо 80 - отклик есть, или его нет? В том числе, вместо www.чего-надо непосредственно по IP.

    Если отклик есть (а изнутри нет), тщательно смотреть правила файрвола, проблема где-то здесь.

    Если отклика нет - убедиться, что на фряхе, её файрволом, не блокировано обращение наружу по http с собственных интерфейсов. Когда есть уверенность, что не блокировано, и на другие сайты с неё доступ есть, а нужного отклика всё равно нет,  искать проблему на стороне хостинга.


    S.A.

    24 декабря 2013 г. 10:57
  • Ещё вчера хотел написать что дело скорее всего в bsd'е. Если клиент резолвит правильно, значит или в hosts прописано, или dns работает корректно. Не надо заниматься ерундой и поднимать на КД IIS (это в принципе небезопасно, так как необходимо провести кучу настроек, дабы предотвратить возможность взлома КД через IIS), делать там редиректы. Это как лечить зубы через самизнаетечто. В DNS чётко host www внешний IP. Форвардеры можно ставить, можно нет, по желанию. У всех клиентов (и у BSD тоже) адаптеры должны быть настроены на использование в качестве DNS КД. На самом КД (если он один), в качестве DNS ставится его IP, вторым DNS loopback интерфейс (127.0.0.1).

    MCSA: Messaging

    24 декабря 2013 г. 15:32
  • Ещё вчера хотел написать что дело скорее всего в bsd'е. Если клиент резолвит правильно, значит или в hosts прописано, или dns работает корректно. Не надо заниматься ерундой и поднимать на КД IIS (это в принципе небезопасно, так как необходимо провести кучу настроек, дабы предотвратить возможность взлома КД через IIS), делать там редиректы. Это как лечить зубы через самизнаетечто. В DNS чётко host www внешний IP. Форвардеры можно ставить, можно нет, по желанию. У всех клиентов (и у BSD тоже) адаптеры должны быть настроены на использование в качестве DNS КД. На самом КД (если он один), в качестве DNS ставится его IP, вторым DNS loopback интерфейс (127.0.0.1).

    MCSA: Messaging

    редирект на IIS делается для удобства пользователей. Попробуйте объяснить всем в компании, почему надо ходить на www.company.ru, а не на company.ru. Особенно топам. Кстати, если не нравится IIS, то возьмите другой вебсервер, благо есть из чего выбирать.

    mcsa, mcts, mcitp.

    25 декабря 2013 г. 9:14
  • Короче ребят, все у меня было нормально настроено!))) Это просто админы нашего сайта решили хостинг поменять и не предупредили. Теперь все нормально работает, достаточно вполне просто А записи www с указанием внешнего IP сайта и все отлично работает. Спасибо всем за помощь!))) Тему закрываем
    27 декабря 2013 г. 10:48
  • Дело вообще в web-сервере на КД. Ну да ладно. Я же говорю, что можно настроить. Заблокировать анонимного пользователя для IIS. Заблокировать анонимный доступ. Поменять аутентификацию, настроить IP filtering. Можно поставить, но в принципе лучше этого не делать.

    MCSA: Messaging

    27 декабря 2013 г. 11:14
  • Однако, если будет не лень, организуйте переадресацию company.ru -> www.company.ru.

    Оно, вроде бы, мелочь, но при наличии вопросов не вызывает, а при отсутствии, наоборот, вызывает, у некоторой категории публики, вопросы о неряшливости и лени. Оно Вам надо?


    S.A.

    27 декабря 2013 г. 17:39