Problema de DNS para o site interno de roteamento de conexão à Internet a partir de local remoto

4

Eu tenho um problema com o qual eu poderia usar alguma ajuda.

Nossa empresa tem um local principal e um local remoto. Anteriormente, o local remoto era conectado ao local principal por meio de um túnel VPN de conexão à Internet. A conexão era terrivelmente lenta a 1.5Mbps, então atualizamos com um link direto de 75Mbps. Isso significa que o local remoto perdeu o acesso à Internet, então roteamos o acesso deles pela conexão de internet do escritório principal.

Tudo funciona perfeito, exceto por uma coisa. O site que hospedamos não é acessível a partir do local remoto, a menos que o endereço IP seja usado.

Se eu fizer o NSLOOKUP no endereço do nosso site a partir de uma máquina conectada à rede de localização principal, ele será resolvido corretamente para o endereço IP interno. No entanto, se eu fizer o mesmo a partir de uma máquina de localização remota, ela será resolvida para o endereço IP externo do site.

Nossos servidores DNS internos têm um ponteiro e registros CNAME configurados, e tudo estava funcionando perfeitamente antes que a conexão fosse atualizada. Além disso, o local remoto tem um controlador de domínio, um servidor DNS e um servidor DHCP para atender a essas solicitações no local remoto e impedir que essas solicitações sejam roteadas de um lado para o outro no link.

Então, acho que isso aconteceu porque, por algum motivo, o servidor DNS no local remoto não está resolvendo o nome do site corretamente e passando as solicitações para os roteadores, que então empurram a solicitação para o sistema DNS da Internet. Isso resolve o nome do nosso IP externo.

Isso é puramente um problema de DNS, todo o resto funciona bem. Estou apenas perplexo com isso.

Alguma idéia de como corrigir isso?

Edit: Eu esqueci de mencionar que no lado remoto do link é um Cisco ASA-5505 e no escritório principal há um Cisco ASA-5510. O link é conectado entre esses dois dispositivos e o roteamento é tratado no 5510.

Obrigado Michael

    
por Michael Paul 02.07.2012 / 19:08

3 respostas

0

Obrigado pelas sugestões. O problema está resolvido. Temos uma máquina W2K3 mais antiga no local principal que está programado para ser desativada. Acontece que o administrador anterior tinha configurado uma zona de pesquisa direta nesta máquina. O problema é que ele não se integrou ao AD para não replicar. É por isso que o DNS do nosso site estava resolvido no local principal e não no controle remoto.

    
por 22.03.2014 / 03:10
2

Isso é

  • um problema de configuração do DNS (no local remoto)
  • um problema no servidor DNS (visualizações incorretas)
  • um problema de firewall de tradução

Cenário 1:

Verifique se o local remoto acessa o mesmo servidor DNS (interno) que o local principal usa. Teste com

dig @internal-DNS-ip internal.website.com

e certifique-se de que a saída final ";; SERVER:" repita esse IP. A resposta contém o endereço IP privado?

Cenário possível : os hosts em sua localização remota são instruídos a contatar um servidor DNS diferente do interno.

Corrigir : configure os computadores de localização remota (ou o servidor DHCP para eles) para usar o DNS interno.

Cenário 2:

Faça a mesma consulta "dig" de um computador no local principal. Você recebe os endereços IP privados?

Cenário possível : exibições instrui o servidor DNS interno a responder X a alguns clientes e Y ao restante. O novo link implicava novos endereços IP para o local remoto e a máscara de exibição no servidor DNS interno não foi atualizada.

Corrigir : atualiza a máscara de endereço da view @ internal DNS.

Cenário 3:

Alguns roteadores espionam as respostas do DNS e, quando encontram seu endereço IP público correspondente a um NAT interno, eles o substituem pelo endereço local.

Cenário possível : o DNS responde sempre com o endereço público (sem visualizações), mas as consultas da localização principal passam por esse roteador e as consultas de localização remota não.

Corrigir : configurar exibições @ DNS interno para que todos os hosts internos recebam o IP interno do site nativamente.

    
por 12.07.2012 / 23:23
0

Não sei se isso é relevante, mas quem sabe.

Soa como roteamento e DNS (ou DNSMasq). O que eu uso que funciona como um charme para mim é que depois de vincular ip estático ao host como máquina e tudo funciona quando eu me conecto diretamente ao host e o vejo funcionando.

Eu especifiquei o roteamento para encaminhar a conexão externa para um endereço IP interno específico; usando o encaminhamento de porta.

Chave por exemplo:

111.222.333.444 = externo

192.168.1.5 como site de hospedagem de máquinas host

192.168.1.1 como gateway que gerencia o roteamento

link

Na sua máquina 192.168.1.1 (ou roteador como modo de gateway):

port forward: http port 80 --> 192.168.1.5:80

isso significa que qualquer conexão externa via http para o seu domínio, ele encaminhará o tráfego http para a sua máquina host.

Na sua máquina 192.168.1.5

identify 192.168.1.1 (255.255.255.0) as your default gateway / DNS / DNS resolver (whichever is managing the routing).
    
por 08.06.2013 / 23:14