domain-name-system – 内部网站从远程位置路由Internet连接的DN
|
我有一个问题,我可以使用一些帮助.
我们公司的主要位置和偏远的位置.以前,远程位置通过互联网连接VPN隧道连接到主要位置. 1.5Mbps的连接速度非常慢,因此我们使用75Mbps的直接链路对其进行了升级.这意味着远程位置失去了它的互联网接入,所以我们通过主办公室互联网连接路由他们的访问. 除了一件事,一切都很完美.除非使用IP地址,否则无法从远程位置访问我们托管的网站. 如果我从连接到主位置网络的计算机上的网站地址上执行NSLOOKUP,它会正确解析为内部IP地址.但是,如果我从远程位置计算机执行相同操作,则会解析为网站的外部IP地址. 我们的内部DNS服务器设置了指针和CNAME记录,在连接升级之前一切正常.此外,远程位置具有域控制器,DNS服务器和DHCP服务器,以便在远程位置处为这些请求提供服务,并防止这些请求通过链路来回路由. 所以我认为它发生的是由于某种原因,远程位置的DNS服务器没有正确解析我们的网站名称并将请求传递给路由器,然后路由器将请求推送到互联网DNS系统.这将名称解析为我们的外部IP. 这纯粹是一个DNS问题,其他一切工作正常.我只是对这个感到难过. 有想法该怎么解决这个吗? 编辑:我忘了提到链路的远端是Cisco ASA-5505,主办公室有Cisco ASA-5510.链路连接在这两个设备之间,路由在5510中处理. 谢谢, 解决方法
这是其中之一
> DNS配置问题(在远程位置) 场景1: 确保远程位置访问主位置使用的相同(内部)DNS服务器.测试用 dig @internal-DNS-ip internal.website.com 并确保结尾“;; SERVER:”输出重复该IP.答案是否包含私有IP地址? 可能的情况:指示远程位置的主机联系内部DNS服务器以外的DNS服务器. 修复:配置远程位置计算机(或它们的DHCP服务器)以使用内部DNS. 场景2: 从主要位置的计算机进行相同的“挖掘”查询.你有私有IP地址吗? 可能的情况:视图指示内部DNS服务器将X响应给某些客户端,将Y响应给其余客户端.新链接需要远程位置的新IP地址,并且内部DNS服务器上的视图掩码尚未更新. 修复:更新视图@内部DNS的地址掩码. 场景3: 一些路由器窥探DNS响应,当他们发现您的公共IP地址与内部NAT匹配时,他们将其替换为本地地址. 可能的情况:DNS总是使用公共地址(没有视图)回复,但是来自主要位置的查询通过这样的路由器而来自远程位置的查询则没有. 修复:配置视图@内部DNS,以便所有内部主机本地接收内部网站IP. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |