Исх. данные:
1) Сервер1 (шлюз в инет для LAN), на котором поднят ms dns и IIS (внутр ip 192.168.10.1 внешний ip 195.x.x.x)
2) Сервер2 (DC), на котором также поднят ms dns и IIS (внутр ip 192.168.10.2).
На Сервере2 лежат внутренния dns зона, на Сервере1 - внешние зоны.
Начальство поставило задачу перенести сайт <sitename.ru> с Сервера1 на внутренний Сервер2.
Разрешение имен в LAN происзодится Сервер2, который пересылает запросы на Сервре1. (может что с этим связано ?)
Что я сделал:
Организовал веб-сервре на Сервере2, скопировав файлы с Сервера1.
В dns Сервер2 создал зону <sitename.ru>.
Nslookup и ping указывают на ip Сервер2.
Останавливаю сайт на Сервер1.
Обновляю кеши dns на сервере и клиенте.
Открываю браузер и пишу sitename.ru, а он мне выдает "Отсутствует веб-узел, настроенный на данный адрес."
Переформулирую вопрос.
Есть два MS DNS сервера. Первый поддерживает внешние зоны.
Второй внутреннюю зону.
Как мне сделать так, чтобы внутренние клиенты обращались к внешним зонам, расположенным на внешнем DNS по внутреннему ip адресу, а не по внешнему ?
Переформулирую вопрос.
Есть два MS DNS сервера. Первый поддерживает внешние зоны.
Второй внутреннюю зону.
Как мне сделать так, чтобы внутренние клиенты обращались к внешним зонам, расположенным на внешнем DNS по внутреннему ip адресу, а не по внешнему ?
[/quote]
с внутреннего на внешний форвардим, на внутреннем создаем зону такую же как на внешнем, но IP в ней пробиваем внутренние
грубо говоря внешний зона company.ru с записью WWW типа A - 195.x.x.x
на внутреннем зона company.ru, но с записью 192.168.x.x
с внутреннего на внешний форвардим, на внутреннем создаем зону такую же как на внешнем, но IP в ней пробиваем внутренние
грубо говоря внешний зона company.ru с записью WWW типа A - 195.x.x.x
на внутреннем зона company.ru, но с записью 192.168.x.x
[/quote]
Собственно у меня так и сделано.
На внутреннем DNS у меня лежит в точности такая же зона как и на внешнем, только ссылки идут на приватные адреса (192.168.х.х). Заголовки для веб-узла прописаны правильно. У клиентов прописан в качестве dns внутренний dns сервер.
Но когда запускаешь сайт на внутреннем IIS и останавливаешь на внешнем браузер выдает "Отсутствует веб-узел, настроенный на данный адрес."
Вот это я и не могу объяснить !?
Не может быть такого , что мой внутренний dns не является авторитативным за зону <domainname.ru> и соответственно форвардит запрос на внешний dns ?
На шлюзе у меня стоит isa2000, может она вносит свои 3 копеййки в разрешение имен ?
Заметил, что если с свойствах веб-узла выставить только приватный ip-адрес, то сайт перестает работать. Если выставить внешний ip, то сайт начинает работать.
Получается следующее:
1) внутренний dns имеет зону <domainname.ru> и указывает (запись А) на 192.168.х.х (веб сервер)
2) ping и nslookup для <domainname.ru> указывают на 192.168.х.х
** делаю вывод что внутренний dns правильно резолвит имена.
3) как только я на веб-узле выставляю значение "слушать только ip-адрес 192.168.х.х" -- сайт перестает работать.
4) на внешнем dns тоже есть зона <domainname.ru>, ноуже указывающая на реальный ip-адрес.
5) как только я на веб-узле выставляю значение "слушать все ip-адреса" -- сайт начинает работать.
** Делаю вывод что имя сайта резолвися внешним dns.
В настройках внутреннего dns выставоено вфорвардить запросы на внешний dns(195.x.x.x)
Схема:
Внутр ДНС DC (192.168.х.х) ---> (форвард) ---> внеш ДНС (шлюз)(192.168.х.х \\ 195.х.х.х) | ----> Интернет
Как заставить сайты резолвиться по внутреннему ip?
Может что в этой схеме не правильно?
Прихожу к идее что внешний dns надо задействовать на обслуживание внешних клиентов, а внутренний dns - на обслуживание сотрудников (LAN).
Но получается , что сотрудников обслуживает внешний dns.
???
На внутреннем DNS у меня лежит в точности такая же зона как и на внешнем, только ссылки идут на приватные адреса (192.168.х.х). Заголовки для веб-узла прописаны правильно. У клиентов прописан в качестве dns внутренний dns сервер.
Но когда запускаешь сайт на внутреннем IIS и останавливаешь на внешнем браузер выдает "Отсутствует веб-узел, настроенный на данный адрес."
Вот это я и не могу объяснить !?
Не может быть такого , что мой внутренний dns не является авторитативным за зону <domainname.ru> и соответственно форвардит запрос на внешний dns ?
На шлюзе у меня стоит isa2000, может она вносит свои 3 копеййки в разрешение имен ?
Заметил, что если с свойствах веб-узла выставить только приватный ip-адрес, то сайт перестает работать. Если выставить внешний ip, то сайт начинает работать.
Получается следующее:
1) внутренний dns имеет зону <domainname.ru> и указывает (запись А) на 192.168.х.х (веб сервер)
2) ping и nslookup для <domainname.ru> указывают на 192.168.х.х
** делаю вывод что внутренний dns правильно резолвит имена.
3) как только я на веб-узле выставляю значение "слушать только ip-адрес 192.168.х.х" -- сайт перестает работать.
4) на внешнем dns тоже есть зона <domainname.ru>, ноуже указывающая на реальный ip-адрес.
5) как только я на веб-узле выставляю значение "слушать все ip-адреса" -- сайт начинает работать.
** Делаю вывод что имя сайта резолвися внешним dns.
В настройках внутреннего dns выставоено вфорвардить запросы на внешний dns(195.x.x.x)
Схема:
Внутр ДНС DC (192.168.х.х) ---> (форвард) ---> внеш ДНС (шлюз)(192.168.х.х \\ 195.х.х.х) | ----> Интернет
Как заставить сайты резолвиться по внутреннему ip?
Может что в этой схеме не правильно?
Прихожу к идее что внешний dns надо задействовать на обслуживание внешних клиентов, а внутренний dns - на обслуживание сотрудников (LAN).
Но получается , что сотрудников обслуживает внешний dns.
???
[/quote]
Цитата
На внутреннем DNS у меня лежит в точности такая же зона как и на внешнем, только ссылки идут на приватные адреса (192.168.х.х). Заголовки для веб-узла прописаны правильно. У клиентов прописан в качестве dns внутренний dns сервер.
Но когда запускаешь сайт на внутреннем IIS и останавливаешь на внешнем браузер выдает "Отсутствует веб-узел, настроенный на данный адрес."
Вот это я и не могу объяснить !?
[/quote]
У тебя IIS стоит внутри? IP адресов у него сколько? все они должны быть локальными(я надеюсь у тебя так?). Привязываем веб узел к конкретному IP сервера, в DNS прописываем запись типа A WWW в зоне company.com. - должно работать.
Цитата
Не может быть такого , что мой внутренний dns не является авторитативным за зону <domainname.ru> и соответственно форвардит запрос на внешний dns ?
[/quote]
- нет.
Цитата
На шлюзе у меня стоит isa2000, может она вносит свои 3 копеййки в разрешение имен ?
[/quote]
Судя по твоей схеме, все твои сервера находятся внутри -->причем тут шлюз?
Цитата
Заметил, что если с свойствах веб-узла выставить только приватный ip-адрес, то сайт перестает работать. Если выставить внешний ip, то сайт начинает работать.
[/quote]
Какого узла? если внутреннего - причем тут он и внешние IP?
Цитата
....** Делаю вывод что имя сайта резолвися внешним dns.
[/quote]
MartishinAE » 19 июл 2006, 14:47 