रूट DNS ज़ोन के रूप में समान नाम के साथ सक्रिय निर्देशिका फ़ॉरेस्ट और उसी नाम के साथ साइट पर ब्राउज़ करना

11

मेरे इस पिछले प्रश्न से संबंधित है कि रूट डोमेन नाम को आपके सक्रिय निर्देशिका फ़ॉरेस्ट के नाम के रूप में उपयोग करना एक बुरा विचार क्यों है ...

मेरे पास एक नियोक्ता है, जिसे मैं सादगी (और ईमानदारी) के उद्देश्यों के लिए ITcluelessinc के रूप में संदर्भित करूंगा। इस नियोक्ता के पास बाहरी रूप से होस्ट की गई वेबसाइट, www.ITcluelessinc.com और कुछ सक्रिय निर्देशिका डोमेन हैं। आईटी के बारे में स्पष्ट नहीं होने के कारण, कई साल पहले, उन्होंने खुद को एक सक्रिय निर्देशिका वन में स्थापित ITcluelessinc.prvकिया, जिसका नाम रखा , और इसके खिलाफ अकथनीय अत्याचार किए। ये अकथनीय अत्याचार अंततः उनके साथ पकड़े गए, और उनके चारों ओर सब कुछ ढहने के साथ, उन्होंने किसी को पैसे का एक बड़ा हिस्सा "इसे ठीक करने" के लिए भुगतान करने का फैसला किया, जिसमें बुरी तरह से टूटे हुए ITcluelessinc.prvजंगल से पलायन शामिल था ।

और निश्चित रूप से, आईटी के बारे में स्पष्टता होने के नाते, उन्होंने यह सुनकर अच्छी सलाह नहीं दी, उन्होंने अपने नए एडी फॉरेस्ट का नाम लेने की सिफारिश को स्वीकार कर लिया ITcluelessinc.com, इसके बजाय उन्हें जो सेंस सलाह मिली, और उस पर सामान डालना शुरू कर दिया। कुछ घंटे पहले फास्ट फॉरवर्ड करें, और हमारे पास एक ऐसी कंपनी है, जिसके अधिकांश सामान पुराने ITcluelessinc.prvएक्टिव डायरेक्ट्री फ़ॉरेस्ट में शामिल हुए हैं और उचित मात्रा में नए सामान के साथ और / या ITcluelessinc.comफ़ॉरेस्ट का उपयोग कर रहे हैं। इस काम को अपेक्षाकृत मूल रूप से एक साथ करने के लिए, मैंने ITcluelessinc.comट्रैफ़िक फ़ॉरवर्डर्स का उपयोग DNS में ट्रैफ़िक को ITcluelessinc.prvऔर इसके विपरीत भेजने के लिए किया है ।

यहाँ छवि विवरण दर्ज करें

( corp.ITcluelessinc.comऔर eval.ITcluelessinc.comडोमेन ठीक से नामित डोमेन हैं जिन्हें मैंने बाद में स्थापित किया और स्थापित किया, और अभी तक प्रासंगिक नहीं हैं।)

कुछ घंटों पहले, और ITcluelessinc के एक गैर-तकनीकी कर्मचारी ने देखा कि वह अपने वर्कस्टेशन (ITcluelessinc कॉर्पोरेट नेटवर्क के अंदर) से www.ITcluelessinc.com पर ब्राउज़ नहीं कर सकता है और उसने निर्णय लिया कि यह एक समस्या है, इसलिए वह संपर्क करती है ITcluelessinc के वीआईपी कर्मचारी, जो यह तय करते हैं कि सबसे रिकी-टिक को हल किया जाना चाहिए। आमतौर पर, एक बड़ा सौदा नहीं है, wwwके लिए DNS ज़ोन के तहत एक रिकॉर्ड जोड़ें ITcluelessinc.com, और आप साइट को ब्राउज़ कर सकते हैं, जब तक कि आप नग्न लिंक की कोशिश न करें।

यहाँ छवि विवरण दर्ज करें

तो, ऐसा लगता है कि यह ठीक से सभी सेटअप है। फॉरवर्डर्स, wwwDNS में होस्ट प्रविष्टि, और फिर भी, ITcluelessinc.prvDNS सर्वर के रूप में डोमेन नियंत्रक का उपयोग करने वाले ग्राहकों को www.ITcluelessinc.com पर ब्राउज़ करने का प्रयास करते समय एक कनेक्शन टाइमआउट मिलता है, जो मेरे होम नेटवर्क से मुझे मिलने वाले वेबपेज के बजाय।

क्या किसी के पास कोई विचार है कि मैं कैसे ITcluelessinc.prvडोमेन के आंतरिक ग्राहकों को www.ITcluelessinc.com ब्राउज़ करने की अनुमति दे सकता हूं , जिसे ITcluelessinc.comसक्रिय निर्देशिका वन की उपस्थिति और इसके लिए आवश्यक सशर्त अग्रदूतों की आवश्यकता है? या, वैकल्पिक रूप से, कोई भी है [और] आश्वस्त है कि इसे काम करने का एकमात्र तरीका ITcluelessinc.comसक्रिय निर्देशिका वन से छुटकारा पाना है ?

ऐसा लगता है कि सेटअप के लिए मुझे अब काम करना चाहिए , लेकिन यह स्पष्ट रूप से नहीं है, और मुझे नहीं पता कि मैं परीक्षण वातावरण की खरीद के लिए कहां गड़बड़ करूंगा। और इसके लायक क्या है, मैंने कुछ विनम्रता से सुझाव दिया है कि इसे ठीक करने का एकमात्र तरीका ठीक से नामित जंगलों की ओर पलायन है, और जब यह एक अच्छा पर्याप्त जवाब नहीं है, तो सभी पर वेबसाइट के दर्पण की मेजबानी करने की योजना बनाएं हमारा ITcluelessinc.comडोमेन नियंत्रक जब तक सब कुछ तोड़ नहीं देता ।

domain-name-system  active-directory 
HopelessN00b
स्रोत
1
यह काम करना चाहिए - यह एक पुराने काम पर सेटअप को प्रतिबिंबित करता है (आपके जंगल के लिए उपयोग करने के लिए ऐसा बुरा डोमेन, आपके पास मेरी सहानुभूति है), दो नामस्थान और फ़ॉरवर्डर्स को घटाता है। क्या क्लाइंट सिस्टम को NXDomain DNS प्रतिक्रिया मिल रही है जो wwwनाम को हल करने की कोशिश कर रही है, या क्या उन्हें गलत पता मिल रहा है? या, वैकल्पिक रूप से, क्या वे सही पता प्राप्त कर रहे हैं, लेकिन उस पते से कनेक्ट करने में सक्षम नहीं हैं (क्या वेबसाइट नेटवर्क के अंदर सर्वर पर होस्ट की गई है, जिससे हेयरपिन NAT समस्या हो सकती है)?
शेन मैडेन
1
@ शेननडेन: मेरे विचार बिल्कुल और एक निजी बातचीत में चर्चा की। यह काम करना चाहिए, लेकिन नहीं करता है, और मैं ऐसा क्यों नहीं कर रहा हूँ। इस बिंदु पर मैं केवल एक और चीज सुझाऊंगा, एक .prv क्लाइंट पर एक पैकेट कैप्चर करने के लिए और जब वे www के लिए ब्राउज़ करने का प्रयास करेंगे तो क्या होगा।
जोकेवेटी 20
@ShaneMadden वे एक nslookup के साथ सही पता पाने के लिए लगता है, और कोई हेयरपिन NAT शामिल नहीं होना चाहिए , क्योंकि वेबसाइट बाहरी रूप से होस्ट की गई है। (ग्राहक -> .prv डीसी -> .com DC -> फ़ायरवॉल -> इंटरव्यू)। मैंने यह काम पहले देखा है जब rootdnsname डोमेन पर मशीनें rootdnsname तक पहुँचने की कोशिश कर रही थीं, लेकिन अभी तक ग्राहकों को एक अलग डोमेन में शामिल होना देखना है जो rootdnsname और rootdnsname वेबसाइट तक पहुँचने की आवश्यकता है। ... तो यह है कि मैं क्या सोच रहा हूँ कि समस्या होनी चाहिए।
होपलेस
1
मैं इवान से सहमत हूं। आधे रास्ते से संबंधित, और एक और कंपनी के लिए काम किया है, जो विभाजित मस्तिष्क बकवास में लगे हुए हैं, उल्लेख के लायक एक चाल यह है कि आप रिकॉर्ड दर्ज करके रिकॉर्ड (या उपडोमेन) को नियंत्रित करने के लिए अपने सार्वजनिक DNS सर्वरों का सामना कर सकते हैं NS। बशर्ते कि फ़ायरवॉल DCs से बाहरी DNS सर्वर का सामना करने के लिए संचार की अनुमति देता है, यह दुःस्वप्न को कुछ हद तक कम करता है और सार्वजनिक सामना करने वाले रिकॉर्ड को सार्वजनिक फेसिंग सर्वर पर प्रबंधित किया जा सकता है।
एंड्रयू बी
@AndrewB सच्ची कहानी, ITcluelessinc ने अपने DNS को किसी बाहरी विक्रेता को आउटसोर्स कर दिया है, लेकिन यह नहीं जानता कि कौन सा है, और यह पता नहीं लगा सकता है, इसलिए बाहरी नेमसर्वर्स पर कोई NS ट्रिक्स नहीं है। लेकिन मैं इसे $ next_job के लिए ध्यान में रखूंगा, धन्यवाद।
HopelessN00b

जवाबों:

8

यदि क्लाइंट होस्टनाम को ठीक से हल कर रहे हैं तो आपको एक और समस्या है। क्लाइंट द्वारा होस्टनाम हल किए जाने के बाद DNS चित्र से बाहर हो जाता है।

सोचने के लिए कुछ बातें:

  • क्या ग्राहक इंटरनेट का उपयोग करने के लिए किसी भी तरह के HTTP प्रॉक्सी का उपयोग कर रहे हैं? क्या प्रॉक्सी के पास सही DNS जानकारी उपलब्ध है?

  • विफल एक्सेस प्रयास के बाद क्लाइंट पर DNS कैश कैसा दिखता है? क्या आप होस्टनाम के लिए सही आईपी पता कैश्ड देख रहे हैं?

  • वास्तव में क्लाइंट पर क्या हो रहा है? क्या आप SYN_SENT स्थिति में एक कनेक्शन को सही सर्वर आईपी पते, टीसीपी पोर्ट 80 पर अटकते हुए देख रहे हैं?

  • क्या कोई फ़ायरवॉल नियम हैं जो वेबसाइट के पते तक पहुँच को अवरुद्ध करने से संबंधित हो सकते हैं?

यह एक फ़ायरवॉल / प्रॉक्सी / कैश / फ़िल्टर समस्या की तरह बदबू आती है, DNS समस्या नहीं।

दुर्भाग्य से, वास्तव में सम्मोहक कुछ भी नहीं है मैं बुरी तरह से नामित सक्रिय निर्देशिका डोमेन से छुटकारा पाने के बारे में कह सकता हूं। यह दुर्भाग्यपूर्ण है कि उन्होंने उस मार्ग को करने के लिए चुना, लेकिन तकनीकी रूप से यह काम कर सकता है । (मुझे इस तरह के बुरे नामकरण अभ्यास से नफरत है, भी ... "विले", मेरा मानना ​​है कि, मैंने इसे अतीत में कैसे संदर्भित किया है ... काश मेरे पास आपके लिए एक डोमेन-रीनेम तर्क को आगे बढ़ाने के लिए कुछ अच्छी सलाह थी। ...)

इवान एंडरसन
स्रोत
1
If the clients are resolving the hostname properly then you've got another problem. Dammit। अगर ऐसा है, तो शायद यह हमारा अस्सिटेंट वेबप्रोक्सी है। मैं बहुत खुश था जब मुझे लगा कि यह तकनीकी रूप से फिर से शुरू करने योग्य नहीं हो सकता है, और उन्हें अंततः पहले ही अपने $ # @ ^% गड़बड़ी को ठीक करना होगा। :(
होपलेस
2
एक सर्वर या आंतरिक कंप्यूटर के साथ परीक्षण करें जो किसी भी वेबप्रोक्सी, आदि को बायपास करता है और फिर से परीक्षण करता है। इवान और शेन की तरह, यह निश्चित रूप से एक www रिकॉर्ड के साथ उल्लेखनीय है। क्या करने योग्य नहीं है, इस उदाहरण में वेबसाइट पर हल करने के लिए itcluessinc.com जैसा एक डिफ़ॉल्ट रिकॉर्ड है।
20
हाँ, तो अनुमान लगाइए कि जब आईटी वेबसाइटों और विभाग का प्रबंधन नहीं करता है जो होस्टिंग कंपनियों को बदलने का फैसला करता है? यह सही है, पुराना wwwA रिकॉर्ड काम नहीं करता है, sysadmin बंद हो जाता है और अपने सिरोसिस को बढ़ाता है।
होपलेस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.