URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5231
[ Назад ]
Исходное сообщение
"Аномалии запросов DNS"
Отправлено ITD27M01 , 24-Фев-14 11:33 
Добрый день.

Столкнулся со странной аномалией разрешения имён в локальной сети, схема которой на рисунке:

http://social.technet.microsoft.com/Forums/getfile/423456

1. В сети два DNS сервера для локальных запросов и для внешних, первый - контроллер домена, второй - сервер с почтовыми и веб-службами.

2. Сервер для внешних запросов находится внутри локальной сети и имеет адрес 192.168.1.11, для доступа извне на маршрутизаторе настроен статический нат адрес-в-адрес.

3. На клиентах локальной сети в качестве DNS сервера указан контроллер домена, на нём содержится соответствующая зона (он авторитетный для неё), в которой имена разрешаются в локальные адреса.

4. На сервере для внешних запросов имена разрешаются во внешние адреса, извне всё корректно работает. Если, например, выполнить из дома запрос:

dig @8.8.8.8 mail.company.com.

Получаю корректный ответ:

;; ANSWER SECTION:
mail.company.com.           0       IN      A       111.111.111.111

Но в локальной сети проявляется странная аномалия, для аналогичного запроса получаю следующее:

dig @8.8.8.8 mail.company.com.

;; ANSWER SECTION:
mail.company.com.           0       IN      A       192.168.1.11

Или то же самое для утилиты nslookup:

nslookup -type=A -class=IN mail.company.com. 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
Name:    mail.company.com.
Address:  192.168.1.11

какой бы внешний сервер я не указал для опроса (Google DNS, Open DNS, ISP DNS) все возвращают мне адреса внутренние. Такое поведение оправдано при запросе к серверу 192.168.1.101 (контроллеру домена), но не к внешним серверам. Я очищаю локальный кэш резолвера на клиентской машине, даже меняю ему серверы DNS в настройках, но проблема не уходит, внешние DNS серверы присылают мне локальные адреса, чего не может быть, эти же внешние серверы при запросах снаружи (из дома, из другого офиса) возвращают корректные внешние адреса.

Что примечательно, при прямом запросе моего сервера для внешних запросов, получаю корректный ответ:

nslookup -type=A -class=IN mail.company.com. 192.168.1.11
Server:  ns.company.com.
Address:  192.168.1.11

Name:    mail.company.com.
Address:  111.111.111.111

Собственно, прошу помощи в траблшутинге.

Содержание
Сообщения в этом обсуждении
"Аномалии запросов DNS"
Отправлено PavelR , 24-Фев-14 12:25 
> Добрый день.

Здравствуйте.

> Собственно, прошу помощи в траблшутинге.

Попробуйте быть не только писателем форума, но и читателем:

https://www.opennet.ru/openforum/vsluhforumID1/95448.html#13

Может быть это подобный вашему случай.

"Аномалии запросов DNS"
Отправлено ITD27M01 , 24-Фев-14 12:49 
>> Добрый день.
> Здравствуйте.
>> Собственно, прошу помощи в траблшутинге.
> Попробуйте быть не только писателем форума, но и читателем:
> https://www.opennet.ru/openforum/vsluhforumID1/95448.html#13
> Может быть это подобный вашему случай.

Да, это оно. Собственно, решение https://supportforums.cisco.com/docs/DOC-5229