Aktív témák
-
X-COM
nagyúr
már levert a víz, hogy ismét gond van :)
jól összefoglaltad és kiegészítetted azt, amit én itt jópár hozzászóláson át próbáltam mondani.
az állítólag nem működött, hogy a zónát törölte dns-ből, visszaadta a külső ip címet, de az oldal nem jött be, ott valami elrouteolódott vagynemtom, ez valami beállításkérdés -
Rici
tag
Látom közben jöl elbeszélgettél X-COM-mal :)
Nagyjából a megoldás is felvázolódott, miszerint egyszerűen kitörlöd a DNS szerverből a az említett domain-eket, és ekkor körbemennek a webes kérések. Ha nem látod át teljesen, hogy pontosan honnan hova mennek a DNS kérések, és végülis mi fogja feloldani a nevet, akkor talán ez az egyszerűbb megoldás, hiszen a ''körforgalom'' nem okoz gyakorlati sebességcsökkenést, mert az Internetre nem megy ki.
A ''szebb'' megoldás persze az, ha a DNS szerverben beállítod, hogy a felsorolt DNS-nevek a belső IP-kre ''oldódjanak fel''. (Ez az ún. split DNS megoldás, miszerint az ISP-nél lévő DNS bejegyzések egész mások, mint a belső hálózaton érvényes bejegyzések.) Tehát a zónánál először is beállítod (pl. brossholding.hu), hogy ne átirányítás legyen, hanem az aktuális DNS szerver legyen a felelős érte. Ezt talán a legegyszerűbben úgy oldod meg, hogy kitörlöd a zónát, majd újból létrehozod elsődlegesként. Majd hozzáadsz egy www nevű A rekordot 192.168.1.7 értékkel. Esetleg egy ''same as parent folder'' A rekordot is hozzáadhatsz, (ahová előbb a www-t írtad be, azt most üresen hagyod), szintén 192.168.1.7 értékkel. Ekkor nemcsak a www.brossholding.hu, hanem a brossholding.hu is a 192.168.1.7 IP-re oldódik fel. És ugyanezt megcsinálod a másik két zónával is.
Még néhány észrevétel: ugyebár írtad, hogy az Active Directory domain a bross.hu.
Tehát a 192.168.1.1 IP-jű tartományvezérlő ennek a kiszolgálója (AD integrált módban.) Azt viszont nem említetted, hogy a 192.168.1.3 IP-jú gépen futó DNS szerver milyen viszonyban van ezzel az előzővel. (például a bross.hu domain hagyományos módú másodlagos kiszolgálója.) Illetve hogy azok a bizonyos forward lookup zone-k a melyik DNS szerveren is vannak beállítva.
A másik dolog: egyik hozzászólásodból idézek ''ami az internetet adja, nem az active directory-s''. Ennek kapcsán érdemes tisztázni a következőket. Ha egy gép több DNS szervert használ, az csak hibatűrési célokat szolgál. Ez alatt azt kell érteni, hogy ha a listában előrébb lévő DNS szerver él, akkor a kliens az _összes_ DNS kérést ahhoz irányítja, és ha attól olyan választ kap, hogy az adott tartomány pl. nem létezik, akkor nem fog a további DNS szerver(ek)hez fordulni, hátha az ''úgy tudja'', mégis létezik az a tartomány. Tehát ilyen szempontból nincs értelme annak, hogy olyan DNS szerver, ami az Internetet adja, ill. amelyik az AD-t szolgálja ki. A kliens csak egy DNS szervert fog használni az összes DNS név feloldásához. Ezért a DHCP által a klienseknek megadott belső hálózati DNS szervereknek megegyező a tartalmat kell szolgáltatniuk a kliensek felé. -
X-COM
nagyúr
A - sima hoszt
CNAME - ez egy alias név, hivatkozik egy meglévő rekordra
MX - mailkiszolgálót jelöl (lehet metrikát is megadni)
NS - name server, ez asszem azt jelöli kik ''felelősek'' az adott domainért (mármint kiszolgálók)
ilyennel, hogy url még nem találkoztam dns ügyileg -
X-COM
nagyúr
okés, most már csak az a kérdés, hogyan próbáltad legutóbb elérni az oldalt
mert csak egy brossweb rekordot csináltál a brossholding.hu alá, így csak brossweb.brossholding.hu -ként fogja látni, ha www.brossholding.hu -val akarod elérni belülről, akkor fel kell vinni egy CNAME rekordot, vagy sima host(A) rekordot amelyik szimpatikusabb www névvel -
moonman
titán
-
X-COM
nagyúr
ha jó ip-t kapsz vissza, akkor továbbiakban routolási gond is lehet, de ezek innen csak találgatások
azt még csinálhatod, hogy felveszed a brossholding.hu domaint dns-ben és szépen belerakod a belső ip-jét, de ez is csak workaround
meg persze az is lehet, hogy el sem éred el közvetlenül a belső hálóról -
moonman
titán
Megcsináltam ezeket (remélem jól) annyi változott, hogy a ping www.brossholding.hu-ra már ezt mondja:
www.brossholding.hu [212.40.126.171] pingelése 32 bájt méretű adatokkal:
A kérésre nem érkezett válasz a határidőn belül.
A kérésre nem érkezett válasz a határidőn belül.
A kérésre nem érkezett válasz a határidőn belül.
A kérésre nem érkezett válasz a határidőn belül.
212.40.126.171 ping-statisztikája:
Csomagok: küldött = 4, fogadott = 0, elveszett = 4 (100% veszteség),
Tehát a címet már tudni véli, de még mindig nem az igazi.
Lehet, hogy überláma vagyok, de ezt a forwardolást leírnád nekem lépésenként? -
X-COM
nagyúr
ezt most sajna nemtom megnézni, mert anyacég proxyja mögül ilyet nemtok e, partizánkodni meg nem akarok :)
de ez valóban érdekes
mindenesetre, ahogy ki kéne néznie a dolognak a leírtak alapján:
klienseken AD-s DNS beállítva, AD DNS-ben az internetszolgáltatást végző belső DNS mint forwarder megadva, ennek az internetes DNS-nek az ISP DNS-e, mint forwarder
így, ha nincs semmi szemét sehol, akkor az adott oldalakat a külső lábán el kell, hogy érje
ha nem akartok kifelé forgalmat generálni, akkor a belső internetes DNS-be felveszitek az adott domaineket a kiszolgálók belső lábaival (192.168....) -
L3zl13
nagyúr
Egyébként tényleg csak DNS hibáról van szó?
A külső IP-n el tudod érni a webszervereket?
Meg az a ping is furcsa nekem:
www.virtualisklinika.hu [212.40.126.173] pingelése 32 bájt méretű adatokkal:
Válasz 212.40.101.174: A célállomás nem érhető el.
Válasz 212.40.101.174: A célállomás nem érhető el.
Válasz 212.40.101.174: A célállomás nem érhető el.
Válasz 212.40.101.174: A célállomás nem érhető el.
212.40.126.173 pingelési statisztikája:
Csomagok: elküldve = 4, fogadott = 4, elveszett = 0 (0%),
Közelítő visszaérkezési idő (ezredmásodperc):
minimum = 0 ms, maximum = 0 ms, átlagos = 0 ms
Azaz két különböző IP-cím jön vissza. :F
És IP alapján a 126.173-at nem tudom pingelni, de a 101.174-et igen. -
-
moonman
titán
nslookup www.brossholding.hu:
*** Nem található kiszolgálón név a címhez (192.168.1.1): Non-existent domain
*** Nem található kiszolgálón név a címhez (192.168.1.3): Non-existent domain
*** Az alapértelmezett kiszolgálók nem érhetők el
Kiszolgáló: UnKnown
Address: 192.168.1.1
Nem mérvadó válasz:
Név: www.brossholding.hu
Address: 212.40.126.171
:F -
moonman
titán
Azt szerintem csak kútfőből tette oda, mert valakivel beszélt... Talán még annyira sem vágja mint én. (a webszervert azt úgy kaptuk, nem értünk hozzá - még :) )
''egyszerűen átírod a dns-ben a rekordot''
DNS mmc-ben forward lookup zones-ban és ott zone forwarding? Vagy hol?
(ezek szerint nem vagyunk zóna-szolgáltatók, az az externet lesz)
[Szerkesztve] -
X-COM
nagyúr
egyszerűen átírod a dns-ben a rekordot
az, hogy primary/secondary-ja vagytoka zónának azt jelenti, hogy Ti végeztek e valamilyen névfeloldást az internet felé, ha primary, akkor mindenki ehhez a serverhez fordul, amikor fel akarja oldani a nevet (értelemszerűen nem érdemes átírni ezesetben)
ha secondary, akkor csak, mint backup dns funkcionáltok és a primary replikája van nálatok (ezesetben módosítani sem tudod)
de szerintem se primary, se secondary nem vagytok, mert akkor jó címet kellett volna visszaadnia (mármint a server külső lábát)
de ez csak feltételezés, a kollegával mindenképpen beszéld meg, hogy mijazottan -
moonman
titán
''olybá' tűnik, mintha a belső dns-ben lenne egy brossholding.hu domain regisztrálva''
Ááááácsi! :D (tudni kell, hogy ketten vagyunk gazdik) A társam bekonfigolt valamit a DNS-szerverre (ami az internetet adja, nem az active directory-s) és ott láttam forward lookup zones-ban hogy van teletitkar.hu, brossholding.hu meg virtualisklinika.hu is bejegyezve és az IP át van irányítva valami külső címre, de nem néztem meg jobban... Bazeg. Ha ezt törlöm, akkor ''körbemegy'' és látni fogja? :F
[Szerkesztve] -
-
-
X-COM
nagyúr
qos-szel kapcsolatban rengeteg vúdúmedzsik dolog terjeng, mint pl. ez is :)
qos egyedül akkor foglal sávszélességet, ha erre egy qos alkalmazás kéri
az ipv6 a következő generációs ip protokoll, több ip cím, stb, nincs köze az ékezetes domainekhez és miazhogy nem szabvány ip? -
moonman
titán
Csak nem akarok reklámot :) meg népszerűsíteni a belső domaint... Nem kellenek az izgalmak :U
Weblapok:
www.brossholding.hu (belső cím: 192.168.1.7)
www.teletitkar.hu (192.168.1.8)
www.virtualisklinika.hu (192.168.1.9)
Belső domain: bross.hu
Milyen info kell még? (ja szolgáltató Externet) -
moonman
titán
Nos, mivel én vagyok a rendszergazdája a cuccnak, tudok nagyjából mindent. :)
A webszerver a belső hálóra van kötve 192.168.1.10-es címen.
A 3 honlap 192.168.1.7-8-9
A szolgáltatónál meg van adva, hogy a www.xyz1-2-3.hu címre érkező kéréseket továbbítsa a routerünkbe, ott meg meg van mondva, hogy www.xyz1.hu az 7, www.xyz2.hu az 8 és www.xyz3.hu az 9-es címen elérhető. Tűzfal a routerben, kívülről manageli a szolgáltató.
További szerverek: van két domain controller 192.168.1.1 és 192.168.1.2 címeken.
DNS-szerverek: az egyik a domain controller a 192.168.1.1 címen (Active Directory integrált DNS) a másik 192.168.1.3 (sima Win2000 Server DNS telepítve)
A munkaállomások DHCP-znek, DNS-nek sorrendben 192.168.1.1 és 192.168.1.3 van beállítva rajtuk.
A honlapok kívülről elérhetők, belülről csak 192.168.1.7-8-9 címek beírásával. Valami a címfordítás körül nem tiszta, viszont annyira nem vágom a témát, hogy egyből rájöjjek hol.
A segítségeteket előre is köszönöm! :) -
Rici
tag
Kicsit hosszú lesz... (de sajnos a hibalehetőségek száma is _nagyon_ nagy)
Jobb lenne egy kicsit részletesen leírni, hogy hogyan van ez a szerver-dolog megoldva (hogyan van a tűzfallal összehozva), miként érik el az Interneten lévő gépek a webszervert.
Például: a webszerver közvetlenül a netre is rá van kötve, ill. a belső hálózatra is. (És ekkor valószínűleg a tűzfalgép a webszerver is.)
Vagy: a webszerver csak a belső hálózatra van kapcsolva, és van egy külön tűzfalgép, ami az internetes kéréseket továbbítja a belső hálózaton lévő webszervernek.
Ha nem tudod pontosan, hogy az előbbi esetek közül melyik érvényes nálatok, akkor a legbiztosabb, ha megnézed a szerver összes IP-jét (külsőket-belsőket)
Említetted a szerver IP-jeként 192.168.1.7-et ill. 8-at. Annyi biztos, hogy ezek belső hálózati, Interneten nem érvényes IP-k. Tehát az biztos, hogy a webszerver a belső hálózatra közvetlenül rá van kötve.
(Zárójelben jegyzem meg, ahhoz hogy több website-ot üzemeltess egy webszerveren, nem szükséges több IP cím, akár több száz website is mehet egy IP-ről.)
A megoldáshoz vezető első nagy lépés, hogy a belső hálózati gépek IP konfigurációját megnézed. Például DHCP szerverrel, vagy kézzel vannak konfigurálva. Igazából ez annyira nem is fontos, a lényeges kérdés az, hogy melyik gépet használják DNS szerverként a belső hálózati gépek. Például az Internet-szolgáltató DNS-szerverét, vagy a tűzfalgépen fut DNS szerver.
Tovább nem írom, mert ha minden lehetőséget leírnék, az nagyon sokáig tartana.
Ha válaszolsz a feltett kérdésekre, akkor természetesen segítek a további lépésekben. -
-
moonman
titán
Felállás: van egy domain-ünk. Van benne egy webszerver fix ip-kkel, 3 oldallal, címek rendesen társítva az oldalakhoz. Kívülről el lehet érni az oldalakat név szerint, de belülről a lanról nem, csak ip alapján. (pl 192.168.1.7, 192.168.1.8 stb)
Hallottam olyat, hogy a DNS-szerverben kell forward lookup zone-t létrehozni. Valaki segítsen plz, hogy belülről is el tudjuk érni az oldalakat név szerint. (logikusan arra gondol az ember, hogy a www.xyz.hu címet kéne forwardolni a lap belső IP-jére és menne is)
Aktív témák
- Két nap múlva itt a Xiaomi 17, van egy pár hivatalos fotó is róla
- Óra topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Xiaomi 15 Ultra - kamera, telefon
- Apple iPhone 16 - ígéretek földje
- Milyen TV-t vegyek?
- Autós topik látogatók beszélgetős, offolós topikja
- iPhone topik
- pusszycat: JEYI - okos, színes, interaktív, ssd külső ház.
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- AKCIÓ! Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával - Nint.hu
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Játékkulcsok a legjobb áron: Steam
- HIBÁTLAN iPhone 13 mini 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3306
- Bomba ár! HP ProBook 440 G3 - i5-6GEN I 4GB I 128SSD I HDMI I 14" FHD I Cam I W10 I Garancia!
- ÁRCSÖKKENTÉS AlzaPower M7503CA Fast Charge 100W
- HIBÁTLAN iPhone 14 Pro 256GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3515, 100% Akkumulátor
- Nvidia Quadro M2000/ P2000/ P4000/ RTX 4000/ RTX 5000/ RTX A2000
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest