» Не попасть на сайт, если его имя совпадает с именем домена.

Win 2k3, имя домена, скажем, "anyname.ru", IP сервера с AD и DNS - 192.168.0.1
Значит, если любая машина лезет на сайт "anyname.ru", сервер отправляет его по вышеуказанному IP-адресу.
Где мне нужно поставить пересылку в "Управлении DNS-сервером", или как безболезненно поменять имя домена, если это возможно, чтобы все компы не пришлось перенастраивать? И вообще, что лучше в данной ситуации?
Спасибо.

А нечего лазить на сайт anyname.ru ! Пропиши в днс хост www и ходи себе
на www.anyname.ru

Спасибо!

Но что-то не то делаю: добавил ip сайта в файл hosts, DC заходит на сайт, остальные машины - нет!
Куда и что нужно прописывать?
Спасибо ещё раз!

VoyZA

Цитата:

Куда и что нужно прописывать?

В DNS. Алиас www для машины с веб-сервером. И всем ходить на сайт по www.anyname.ru

А можно как-нибудь пошагово?
Что указывать в поле значение?
Если можно, с примером!

VoyZA НЭЙМСЕРВЕР у тебя в винде поднят ? вот внем и создай узел с именем WWW и его ip адресом .

Хорошо, пойду иначе.

Представления у меня примерные, поэтому изъясняюсь, как могу:
Есть машина "server" (192.168.0.1, 217.195.xx.xx), называемая сервером, на ней AD, DNS, Kerio WinRoute Firewall, - без отдельной машины для выхода в интернет.
Лезу в Администрирование - DNS - SERVER - Зоны прямого просмотра - anyname.ru,
создаю Узел (A) с именем www и ip 192.168.0.1 или 217.195.xx.xx. Правильно? Если что не так, разъясните, пожалуйста, где ошибка, знаю, что "между рулём и сиденьем", но ничего поделать не могу.

VoyZA правильно, в днс сервере в нужной зоне создаешь Узел (A) с именем www и ip 192.168.0.1


Добавлено:
после создания проверяешь
nslookup wwww.anyname.ru

Добавлено:
что собственно не получается?

ipmanyak

Цитата:

VoyZA правильно, в днс сервере в нужной зоне создаешь Узел (A)

Чтобы не поиметь проблем, нужно создавать CNAME, а не А запись. Тем более, если машина - DC.

ipmanyak

Делаю всё как описал, далее:
nslookup www.anyname.ru

Выдает:
Server: server.anyname.ru
Address: 192.168.0.1
Name www.anyname.ru
На рабочих станциях броузер выдаёт "Соединение с сервером www.anyname.ru сбой (Запрос на установление соединения отклонен сервером.)" - оно и понятно.
Значит что-то не так прописал...


G14
Если создаю CNAME с именем "www" и FQDN server.anyname.ru, далее:
nslookup www.anyname.ru

Выдает:
Server: server.anyname.ru
Address: 192.168.0.1
Name: server.anyname.ru
Addressеs: 192.168.0.1, 217.195.xx.xx
Aliases: www.anyname.ru

На рабочих машинах nslookup выдаёт тоже, что и на сервере, броузер выдаёт dnserror.

Цитата:

На рабочих машинах nslookup выдаёт тоже

Цитата:

броузер выдаёт dnserror.

прокси используется?

В WinRoute HTTP Policy: "Enable non-transparent proxy server", "Port: 3128", "Direct access", "Allow browsers to use configuration script automatically via DHCP server in WinRoute";
DHCP в WinRoute включен, раздаёт Gateway: 192.168.0.1, DNS Server: 192.168.0.1, Domain name: anyname.ru.

сбрось кэш DNS на прокси-машине.

Уже сбрасывал. Не помогат.

А что должен выдавать nslookup на сервере, и что на клиенте?

VoyZA
1 - на раб станции днс должен быть прописать ip DC, в котором ты прописывал www
2 - в настройках браузера на раб станции укажи не использовать прокси для локальных адресов и укажи твою сеть - 192.168.*.*

Броузер сейчас в любом случае выдает "http://sea.search.msn.com/dnserror.aspx?FORM=DNSAS&q=www.anyname.ru", любые другие сайты идут нормально.

VoyZAВ керио, в настройках http policy напиши редирект www.anyname.ru -> http://192.168.0.1 Для всех пользователей...

есть ещё вариант с групповыми политиками в настройках прокси напиши не использовать прокси для 192.168.0.*

Долго отсутствовал. Вернулся, а проблема так и не решена.

Rusa
Редирект не помогает...
В групповых политиках не нашёл!

All
Попробую по другому:

Есть сайт www.ya.ru.

Команда nslookup выдает следующее:
nslookup www.ya.ru

Server: server.blablabla.ru
Address: 192.168.0.1

Non-autoritative answer:
Name: ya.ru
Addresses: 213.180.204.8, 87.250.251.8
Aliases: www.ya.ru

Команда ping выдает следующее:
ping www.ya.ru

Обмен пакетами с ya.ru [213.180.204.8] с 32 байт данных:
Ответ от 213.180.204.8: ....
Ответ от 213.180.204.8: ....
Ответ от 213.180.204.8: ....
Ответ от 213.180.204.8: ....

Если создать домен ya.ru, на DC создать CNAME с именем "www" и FQDN server.ya.ru, то команда nslookup выдает следующее:
nslookup www.ya.ru

Server: server.ya.ru
Address: 192.168.0.1

Name: server.ya.ru
Addresses: 192.168.0.1, 217.195.xx.xx
Aliases: www.ya.ru

Команда ping выдает следующее:
ping www.ya.ru

Обмен пакетами с server.ya.ru [192.168.0.1] с 32 байт данных:
Ответ от 192.168.0.1: ....
Ответ от 192.168.0.1: ....
Ответ от 192.168.0.1: ....
Ответ от 192.168.0.1: ....

Но мне то нужно не 192.168.0.1, а 213.180.204.8!
И уже в этом случае на сайт www.ya.ru отправлять меня не будет.

Вот так вот случилось и у меня! И никакие редиректы и "не использовать прокси" не помогают. Можно на всех машинах править "hosts", но это как-то не правильно...

Нид хэлп. Спасибо.

VoyZA
У тебя под-ка web-сервер у какого-нибудь хостера расположен снаружи сети?!
Ну так узнай реальный IP (подсказка: снести все записи о www.anyname.ru, очистить кэш и пропинговать с сервера) и занеси его в качестве А.

1. Web-сервер у какого-нибудь хостера расположен снаружи сети. Реальный ip давно известен.

2. Возвращаюсь к тому , что было в начале, без записей узлов A или CNAME:

ping www.anyname.ru

При проверке связи не удалось обнаружить узел www.anyname.ru. Проверьте имя узла и повторите попытку.

nslookup www.anyname.ru

Server: server.anyname.ru
Address: 192.168.0.1

*** Server server.anyname.ru can't find www.anyname.ru: Non-existent domain

3. Создаю узел A с именем www и реальным IP-адресом.

ping www.anyname.ru

...всё в норме... (странно, раньше всё тоже самое не срабатывало)

nslookup www.anyname.ru

Server: server.anyname.ru
Address: 192.168.0.1

Name: www.anyname.ru
Address: "реальный IP-адрес"

НО:
G14

Цитата:

Чтобы не поиметь проблем, нужно создавать CNAME, а не А запись. Тем более, если машина - DC.

Каких проблем, чем это может обернуться?

VoyZA

Цитата:

При проверке связи не удалось обнаружить узел www.anyname.ru. Проверьте имя узла и повторите попытку.

Всё верно.

Цитата:

Создаю узел A с именем www и реальным IP-адресом.
Name: www.anyname.ru
Address: "реальный IP-адрес"

Тоже всё верно.

Цитата:

Каких проблем, чем это может обернуться?

Они просто немного не разобрались в ситуации. Они считали, что твой web-сервер крутится на том же компе, что и DC.

VoyZA

Цитата:

Каких проблем, чем это может обернуться?

Duke Shadow

Цитата:

Они считали, что твой web-сервер крутится на том же компе, что и DC.

Ну кто как. Могу только за себя отвечать. Считаю, что разобрался.
Объясняю подробнее, почему

Цитата:

нужно создавать CNAME, а не А запись.

При наличии двух А-записей в DNS с разными именами, ссылающихся на один и тот же IP, можно получить проблем с kerberos, потому что машина, на которую будут ссылаться записи не будет регистрировать spn для "самодельного" адреса (www.domain.ru), следовательно при обращении к ней по "самодельному" имени возможно получение ошибок типа KRB_ARP_MODIFIED. Дабы избежать подобного - регистрируется алиас, именно для этого он и нужен - чтобы иметь много "разноименных" записей, ссылающихся на один хост.

Цитата:

Web-сервер у какого-нибудь хостера расположен снаружи сети.

А вот об этом раньше не говорилось..... Телепатов нет.

Цитата:

Они считали, что твой web-сервер крутится на том же компе, что и DC.

Понял. Спасибо. Сам виноват, что недообъяснил! Сейчас всё работает.

G14

Цитата:

А вот об этом раньше не говорилось..... Телепатов нет.

Извиняюсь за неточности в первом посте!

ipmanyak
G14
Ruza
Duke Shadow

Ребят! Огромное, человеческое СПАСИБО!