مشکل باز نشدن سایتها در برخی سیستمهای تحت دامین
با سلام و احترام خدمت عزیزان Tosinsoیی
دوستان بنده به تازگی وارد سازمانی شدم و اخیرا به مشکلی برخوردیم
اینترنت ما از یه مرکز بالادستی تامین میشه و route و conditional forwarder هامون هم به سمت همین مرکز هست.
گاها دامنه های مربوط به همین مرکز در برخی سیستم ها باز نمیشه ولی سایتهای دیگه مثل گوگل و غیره باز میشه.
بعد از زدن دستور flushdns مشکل فوق حل میشه،
آیا مشکل از تنظیمات روتر و DNS ما میتونه باشه یا از مرکز بالادستی ؟
5 پاسخ
اینجا دانشگاه هست که ما یک واحد زیرمجموعه هستیم در یک مکان دیگه، دامنه های دانشگاهی و اتوماسیون ها توی دانشگاه سرو میشن و ما از طریق رادیو به دانشگاه وصل هستیم و به این سامانه ها خارج از بستر اینترنت (به صورت لوکال) وصل میشیم.
هر واحدی که خارج از دانشگاه هست از یک دامین جدا و مختص خودش استفاده می کنه.
دانشگاه یک سری پالیسی های امنیتی داره و اینترنت از دانشگاه تامین میشه این Conditional Forwarders ها هم به سمت دانشگاه هست که از این فیلتر رد بشه و سامانه ها هم باز بشن(بدون استفاده از اینترنت).
بعد از تغییراتی که در پاسخ قبلی نوشتم موارد محدودی مشکل باز نشدن سامانه اتوماسیون رو داشتیم، که مشکل مثل قبل نبود و خودبه خود حل میشد. یعنی موقع ریموت زدن به کلاینت بدون اینکه تغییری داده بشه و فقط با چک کردن ipconfig /all و nslookup که مشخص بشه DNS فعلی چی هست، مرورگری که خطا داده بود سامانه رو باز میکرد.
DNS گوگل از DHCP حذف شد. Conditional Forwarderها سرجای خود باقی ماند به علت دلایل بالا که عرض کردم. توی Properties -- DNS و تب Forwarders فقط آدرس روتر داده شده همچنین تیک ROOT HINT برداشته شد.
تو قسمت Conditional Forwarders چی ست شده ؟
تو کارت شبکه کلاینت ها و همچنین دامین کنترلر ها مطمئن بشید که آدرس DNS سرور های Public مثل 8.8.8.8 و ... ست نشده و فقط آدرس IP دامین کنترلر/DNS سرور ست شده.
با تشکر از پاسخ شما جناب کریم پور
قبلا چون DNS سرور مرکز بالادستی مشکلاتی داشت و برخی سایتها باز نمی شد، نفر قبلی در انتها یک DNS عمومی (8.8.8.8) در DHCP روتر میکروتیک ست کردن، و در کلاینتها اعمال میشه. و DNS خود روتر هم همینطور.
آدرسها به شرح زیر بوده:
در کلاینتها
1و2 DNS اکتیو و ادیشنال همین مرکز.
3 DNS مرکز بالادستی
4 هم 8.8.8.8
در روتر هم DNS های داخلی همین مرکز به اضافه مرکز بالادستی به اضافه 8.8.8.8
در حال حاضر تغییراتی به شرح زیر دادیم که ببینیم مشکل حل میشه یا نه:
کلاینتها:
1و2 DNS اکتیو و ادیشنال همین مرکز.
3 آدرس روتر
4 هم 8.8.8.8
در خود روتر هم DNS ها به اینصورت هست:
1 و 2 آدرس DNS های مرکز بالادستی
3 هم 8.8.8.8
همچنین تیک Allow Remote Request هم فعال هست
--------------------------
در Conditional Forwarders، آدرس DNS مرکز بالادستی ست شده است.
و در DNS قسمت Properties>Forwarders هم قبلا DNS های مرکز بالادستی به اضافه 8.8.8.8 بود که به آدرس روتر تغییر داده شد.
فعلا غیر از یک مورد شکایتی نداشتیم، اونهم بدون دستکاری کش DNS گاها سامانه مورد نظر باز می شد و گاهی نه.
بعد از خالی کردن کش فعلا شکایتی نداشته.
با توجه به مواردی که گفته شد باز هم پیشنهاد میدین که 8.8.8.8 رو حذف کنیم؟
با توجه به مواردی که گفته شد باز هم پیشنهاد میدین که 8.8.8.8 رو حذف کنیم؟
بله 8.8.8.8 رو از روی کارت شبکه همه سیستم ها بردارید. 8.8.8.8 رو فقط به عنوان Forwarder توی DNS Server (توی کارت شبکه اش نه) ست کنید - اگر چه شک دارم که چرا دارید از Conditional Forwarder استفاده می کنید شاید باید بیشتر در این مورد توضیح بدید ...
DHCP و روتر هم نباید 8.8.8.8 رو به هیچ دستگاهی به عنوان DNS ارائه بده. روی کارت شبکه سیستم ها فقط و فقط آدرس IP دامین کنترلر باید ست بشه نه چیز دیگه ای.
از تب Forwarders هم ترجیحا تیک گزینه Use root hints if no forwarders are available رو بردارید چون مایکروسافت چند سالی هست که Root Hint سرور هاشو آپدیت نمی کنه.
کلا چند تا دامین تو مجموعه دارید ؟ مرکز بالادستی دامینش جداست یا Additional DC ای دارید که تو یه Site جداگونه قرار داره ؟