作者 主題: DNS 問題  (閱讀 7857 次)

0 會員 與 1 訪客 正在閱讀本文。

leiw

  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
DNS 問題
« 於: 2008-11-28 15:20 »
Hello,

請看附圖, 公司要在內部設定一台DNS server給web server, 而domain name是abc.com.
已經找了hosting公司而且授權abc.com給公司public ip 1.2.3.4. 再使用NAT
53 port指向Linux DNS(Named). 然後在Linux DNS設定abc.com是給公司的public ip 5.6.7.8,
當然在firewall設定NAT 80 port指向IIS.

現在問題是在home的電腦IE輸入abc.com可以去到web server (IIS). 證明Linux DNS運作正常,
Local lan clients DNS 是指向AD DNS的, 但在IE輸入abc.com不能去到web server (IIS).
亦都試過指向Linux DNS 或 ISP DNS都是不能去到.

在local lan輸入公司任何public ip都是去不到, 是不是local lan是去不到自己的public ip?


Thanks

« 上次編輯: 2008-11-28 15:27 由 leiw »

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #1 於: 2008-11-28 15:36 »
我看不到圖,所以先猜測一下;

首先,home 的電腦測試OK時,該電腦設定的DNS 是直接指向Linux DNS 的嗎?
我會讓Local lan clients 用不同的DNS去試著ping ping 看,然後再用5.6.7.8 和private IP去連連看。


-------------------------------------------------------------------------------------
今天天氣真好~~
Knowledge is Power

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #2 於: 2008-11-28 15:46 »
怎麼看是 DNS 的問題 ? DNS 不過提供 Domain 對應 IP Address.. 為何不是 那台 Firewall 的問題 ?!

在local lan輸入公司任何public ip都是去不到, 是不是local lan是去不到自己的public ip?
Networking & Communication Security SE

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #3 於: 2008-11-28 15:48 »
你們家的firewall是哪家的   通常pix是不允許的這樣繞的

其它家的要看設定,若是我是一定不允許這樣繞的,一定檔掉

內外部都要有dns是最好的方法

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: DNS 問題
« 回覆 #4 於: 2008-11-28 16:22 »
我沒看很仔細啦。
我想應該是 ad 的 dns 查外面的授權,找回來外部 IP,
然後又 nat 到同一 subnet 的 dns 去,
就有可能是這個問題:
http://www.study-area.org/tips/NAT-HOWTO/NAT-HOWTO-chn-10.html
如果做 nat 的機器不能修改,那最簡單的方法是:
將 ad 的 dns 設 forwarder 指到 linux dns 去。

leiw

  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #5 於: 2008-11-28 16:56 »
Hello

1. Home電腦不是指向Linux DNS, 是指向router.

2. 我是用Linux opensource Shorewall的.

3. 在AD DNS的forwarder加入Linux DNS ip address, clients ping 出來都是5.6.7.8不能成功.

以下是Linux DNS資料:

$TTL    600
@       IN      SOA     abc.com.              log.abc.com. (
                20040721;
                28800;
                14400;
                720000;
                86400;
                )
@               IN      NS              abc.com.
@               IN      A               5.6.7.8
ns1             IN      A               1.2.3.4
ns2             IN      A               1.2.3.4

Thanks
« 上次編輯: 2008-11-28 16:58 由 leiw »

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #6 於: 2008-11-28 17:01 »

3. 在AD DNS的forwarder加入Linux DNS ip address, clients ping 出來都是5.6.7.8不能成功.


這裡不就說明了.與 DNS Server 無關了嘛 ? DNS 的工作做完了....
Networking & Communication Security SE

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: DNS 問題
« 回覆 #7 於: 2008-11-28 17:03 »
等等,你的需求是甚麼?
是外面連到 hosting,而內部連到 IIS,而用的 doman name 是一樣的?

如果是,那搜一下 bind 9 view

sitediy

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #8 於: 2008-11-28 17:08 »


看來  你還是沒搞清楚   跟你的shorewall和dns都沒關西

你們家的firewall到底是硬體   還是軟體   netfilter+shorewall

線在的問題是在firewall

leiw

  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #9 於: 2008-11-28 17:44 »
等等,你的需求是甚麼?
是外面連到 hosting,而內部連到 IIS,而用的 doman name 是一樣的?

如果是,那搜一下 bind 9 view
是, 已經在hosting設定abc.com授權給Linux DNS server, 而內部都是abc.com連到IIS.


Thanks

leiw

  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #10 於: 2008-11-28 17:46 »


看來  你還是沒搞清楚   跟你的shorewall和dns都沒關西

你們家的firewall到底是硬體   還是軟體   netfilter+shorewall

線在的問題是在firewall
Shorewall = base on iptables

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #11 於: 2008-11-28 18:30 »
這在AD的DNS上設abc.com對應192.168.0.19,然後Local client dns指到AD的dns.
client能連到IIS就沒問題,不行就是firewall設定有問題,這樣就很簡單了.

leiw

  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #12 於: 2008-11-29 04:53 »
這在AD的DNS上設abc.com對應192.168.0.19,然後Local client dns指到AD的dns.
client能連到IIS就沒問題,不行就是firewall設定有問題,這樣就很簡單了.

Dear eose,

我試過在AD DNS 開設一個新zone叫com, 在com內新增了abc (sub domain) 指向192.168.0.19,
這樣local lan clients用abc.com是去到IIS, 但不能去任何有.com尾的website ...


Thanks

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
回覆: DNS 問題
« 回覆 #13 於: 2008-11-29 05:53 »
這在AD的DNS上設abc.com對應192.168.0.19,然後Local client dns指到AD的dns.
client能連到IIS就沒問題,不行就是firewall設定有問題,這樣就很簡單了.

Dear eose,

我試過在AD DNS 開設一個新zone叫com, 在com內新增了abc (sub domain) 指向192.168.0.19,
這樣local lan clients用abc.com是去到IIS, 但不能去任何有.com尾的website ...


Thanks


那你砍掉 com 的 zone,改加一個 abc.com 的 zone 囉...

對了,我叫你搜 bind 9 view 有結果了不?

leiw

  • 鑽研的研究生
  • *****
  • 文章數: 669
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #14 於: 2008-11-29 09:12 »
這在AD的DNS上設abc.com對應192.168.0.19,然後Local client dns指到AD的dns.
client能連到IIS就沒問題,不行就是firewall設定有問題,這樣就很簡單了.

Dear eose,

我試過在AD DNS 開設一個新zone叫com, 在com內新增了abc (sub domain) 指向192.168.0.19,
這樣local lan clients用abc.com是去到IIS, 但不能去任何有.com尾的website ...


Thanks


那你砍掉 com 的 zone,改加一個 abc.com 的 zone 囉...

對了,我叫你搜 bind 9 view 有結果了不?

1. 我還未man bind9.

2. 現在想試在AD DNS加入abc.com的zone, 增加後我不懂得如何將abc.com指向192.168.0.19...

Thanks

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
回覆: DNS 問題
« 回覆 #15 於: 2008-11-29 11:06 »
Firewall 問題 + DNS 問題 + 管理者問題 = 付錢請廠商來解決,比較快 !!
Networking & Communication Security SE