Рейтинг:0

Клиент в сети не разрешает локальные записи, а вместо этого использует внешние

флаг cn

Проблема

При попытке доступа к внутреннему серверу через имена хостов с помощью NSLookup я получаю правильный адрес DNS-сервера, полное доменное имя и IP-адрес назначения.

Когда я пытаюсь получить доступ к серверу, используя его клиент или cURL и PING в CMD, он разрешает внешние IP-адреса и терпит неудачу, потому что конфигурация брандмауэра на маршрутизаторе настроена на блокировку запросов из частных сетей. (Сбой подключения)

Когда я пытаюсь получить доступ к серверу в своем браузере, он разрешает внутренние IP-адреса (подключение успешно)

Конфигурация

  • Маршрутизатор/шлюз: 192.168.178.1
  • Локальный DNS-сервер: 192.168.178.7
  • IP-адреса серверов: 192.168.178.11
  • Конфигурация сетевой карты клиентского компьютера: СТАТИЧЕСКИЕ DNS-серверы 192.168.178.7, 192.168.178.1
  • C:\Windows\System32\drivers\etc\hosts: Маршруты не определены

Обходной путь

  • Редактирование C:\Windows...\hosts файл

Картинки говорят больше, чем 1000 слов

Flushdns + nslookup + curl: изображение1

Режим разработчика браузера: изображение2

madacoda avatar
флаг jo
Сначала я хотел бы сосредоточиться на том, почему ваш браузер разрешает полное доменное имя во внутренний IP-адрес, а ваша команда Curl разрешает его во внешний IP-адрес. Я подозреваю, что они каким-то образом используют разные пути DNS. Если это так, вы можете просто исправить одно или другое, чтобы ваши результаты были последовательными. Начните с просмотра DNS-серверов «первого перехода» и правил переадресации, которые они настроили.
Рейтинг:0
флаг jo

Вы упомянули два локальных DNS-сервера на вашей сетевой карте.

  • 192.168.178.1 (маршрутизатор/шлюз)
  • 192.168.178.7 (локальный DNS-сервер)

Я подозреваю, что ваш маршрутизатор просто разрешает внешний DNS, а ваш локальный DNS-сервер также имеет какие-то локальные зоны.

Проблема с наличием ОБОИХ IP-адресов в качестве DNS-серверов на вашей сетевой карте заключается в том, что ОС недостаточно умна, чтобы логически проверять оба. Это будет в основном флип-флоп.

  • Через минуту ваш DNS проходит через ваш внутренний сервер (браузер)
  • В следующую минуту ваш DNS проходит через ваш маршрутизатор (команда curl)

Чтобы исправить это, просто удалите IP-адрес маршрутизатора/шлюза из вашей сетевой карты. Возможно, это также в вашей конфигурации DHCP, если вы не настроили это статически.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.