Не могу выявить проблему работе DNS на Windows Server 2019 во время перенаправления имени на локальный адрес. Какие подводные камни?
У нас в организации стоит виртуальный сервер Windows Server 2019 с AD+DNS (IP 10.0.0.4) и WEB сервер с сайтом, на котором работают наши пользователи (IP 10.0.0.16). У нас скорость WAN 25 мбайт/сек и была поставлена задача, чтобы пользователи домена через URL ссылку напрямую подключались к серверу.
Вроде задача простая. Вот мои шаги:
1) на сервере DNS добавляю новую зону прямого просмотра просмотра -> Для всех DNS серверов, работающие на контроллере домена -> в "Имя зоны" пишу URL -> Запрещаю динамическое обновление
2) В новой зоне добавляю новый узел А и прописываю только IP адрес WEB сервера (тобишь имя будет иметь адрес 10.0.0.16).
После чего у большей части сайт не работает, "ERR_CONNECTION_TIMED_OUT" (команды NSLOOKUP и PING по имtни ссылаются на нужный адрес). Сбрасывал куки, запускал с других браузеров. Сайт работает\не работает вне зависимости от того, в домене ПК или нет. Конечно же все ПК имеют в первой строчке адрес нашего DNS
Если что, адрес AAA.BBB.ru и при загрузке страницы кидает сразу на AAA.BBB.ru/Login
По той же схеме ставил на другие имена и вполне удачно работали
ERR_CONNECTION_TIMED_OUT говорит о том, что время запроса истекло. Если бы порт на этом хосте не слушался, то была бы ошибка Unable to connect. Поэтому предполагаю, что причина в настройке IISа, а именно, там сделаны привязки на другое доменное имя. Если предположение верно, то имеет смысл попробовать в новой зоне DNS удалить A запись и создать CNAME с указанием на то, другое, имя.
mureevms, скорее всего кто-то файрволл на IIS не настроил. Если сам IIS не поднят, вылезает connection refused, если поднят, но на другое имя, вылезает HTTP 404/403/500 как настроено.
Добрый день
Проблем с трасерт никаких нет
Там прямой прыжок к серверу 10.0.0.16
С коллегой предполагаем, что это может быть из-за прокси сервера nginx (хотя почему?)
Мы спокойно можем зайти по адресу 10.0.0.16 по порту 80, может дать любой адрес в днс, кроме того, который глобальный - все норм. Ставим глобальный адрес - все теряют его. Причем заметили факт, что с https:// все спокойно работает ( мб берет адрес уже из глоб. сети)
Средний
