[Win2K8] DNS probleem - Serversoftware en clouddiensten

dinsdag 12 januari 2010 23:03

Acties:

Verwijderd

Topicstarter

Hallo,

Ik zit met volgende situatie :
Afbeeldingslocatie: http://chismoor.net/infrastructuur.jpg

Het gaat hier om het rechter deel van de afbeelding.

code:

1 2	internet -> gateway (2008) -> lan -> dc (2008) 192.168.1.2 -> dmz -> web 192.168.2.2

De webserver dient als externe dns server voor een domein abc.com (fictief), op de webserver draait er ook een iis server. Op de dc staat een interne dns server, de forwarder is de webserver en de forwarder van de webserver is de isp.

Tot zover zo goed.

Op de dc kan ik een resolve krijgen van abc.com, ik ontvang het externe ip van de webserver. (ok!)
Als ik op de dc probeer te surfen naar abc.com, dan gaat dit niet. Als ik surf op intern ip x.x.2.2, dan lukt dit wel.

In mijn externe dns server zit het domein met het externe ip adres.

Enig idee wat er mis kan zijn?

[ Voor 7% gewijzigd door Verwijderd op 12-01-2010 23:07 . Reden: Tekening ter info ]

dinsdag 12 januari 2010 23:07

Acties:

_AN

Je kunt vanaf de DC (op naambasis) wel pingen naar de webserver, maar niet er naar toe browsen? Dan is het, lijkt mij, geen DNS probleem, toch?

[ Voor 5% gewijzigd door _AN op 12-01-2010 23:07 ]

dinsdag 12 januari 2010 23:11

Acties:

Verwijderd

Topicstarter

Is het dan eerder een routing probleem?

De firewall is ook een 2008 en bezit routing and remote access.

dinsdag 12 januari 2010 23:23

Acties:

_AN

Lijkt mij eerder een firewall probleem.

Je zegt, wanneer je pingt naar ABC.com, dat het externe IP wordt resolveld. Dat is goed. Pingen kan dus. Ik vermoed dat HTTP verkeer niet door je firewall mag.

Heb je al telnetten naar ABC.com geprobeerd op port 80?

dinsdag 12 januari 2010 23:32

Acties:

Turdie

Op de DC moet de forwarder je DNS server van je ISP zijn. De rest laat je opzoeken via je DC, dus geen forwarders op je webserver. Een DC heeft namelijk standaard DNS, is essentieel voor de werking van een DC. Anders moet je ook de DNS rol gaan inrichten op je webserver, en dat zou ik niet aanraden. Verder laat je alleen poort 80 door je firewalls naar je webserver gaan.

Owh ja
Heb je trouwens wel een host record gemaakt in je DNS voor het webserver.abc.com, anders is het logisch dat je hem niet kan resolven. En staan al je benodige poorten open. Zijn de network routes goed, hoe je heb je dat gecheckt?

Ik vind je post niet heel erg duidelijk. Probeer ook eens een ipconfig /all van je servers te geven, en draai eens dcdiag op je server. En vertel welke operating systems je draait enzo.

[ Voor 43% gewijzigd door Turdie op 12-01-2010 23:39 ]

woensdag 13 januari 2010 09:14

Acties:

Verwijderd

Topicstarter

Dus alle servers draaien 2008 server standaard en op de gateway staat routing en remote access.

De gateway heeft volgende ips :
-192.168.0.24/24
-192.168.1.1/24
-192.168.2.1/24

De dc heeft ip 192.168.1.2 met default gateway 192.168.1.1. Dus op internet kunnen we zonder problemen.
De webserver heeft ip 192.168.2.2 met default gateway 192.168.2.2.

De telnet naar abc.com lukt niet, nogthans heb ik al het verkeer van de lan naar de wan toegelaten.

Dit is men dns tabel
Afbeeldingslocatie: http://chismoor.net/dns.png

Afbeeldingslocatie: http://chismoor.net/dns.png

Bij routing heb ik een regel bijgezet die routing tussen 192.168.1.0 toelaat naar 192.168.2.0
Afbeeldingslocatie: http://chismoor.net/routing.png

woensdag 13 januari 2010 12:22

Acties:

TheVMaster

Moderator WOS

Eh.....servers...Windows 2008? VOlgens mij staat dit topic in WOS

dussuh.ik move hem ff naar WSS!

Je krijgt er van mij ook nog een gratis topicfix bij