Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Сайт перебрасывает на localhost

Автор: iHorsp
Дата сообщения: 28.09.2013 21:21
[more] Здравствуйте. Столкнулся с проблемой следующего рода: на компьютерах внутри сети, при переходе на один сайт браузер перебрасывает на адрес 127.0.0.1.
Сеть состоит с около сотни компьютеров. Заходить на сайт пробовал с разных ПК - результат тот же. Ничего лишнего в файле hosts (все ПК под Windows) нет.
Во главе сети стоит сервер с ОС Ubuntu 12.04.2 LTS. Настроено PPPoE, NAT, DNS, DHCP.
На сервере находятся два сайта (установлены Apache, MySQL). Один сайт доступен по адресу: ip-адрес, второй: ip-адрес\папка. Для обоих сайтов созданы А-записи у DNS провайдера и созданы соответствующие Virtual Hosts в Apache.
Из вне оба сайта видны по своим адресам и отлично работают. Изнутри (любой ПК сети) работает лишь сайт, который ссылается сразу на ip-адрес. Второй же сайт переадресовывается на 127.0.0.1. Если ко второму сайту обратиться по адресу "ip-адрес\папка" то сайт тоже работает. Но хотелось бы, чтобы у сайта было нормальное имя, а не ip-адрес.
Вот что выдает любой из компьютеров по запросу nslookup:
C:\Users\admin>nslookup site.com
Сервер: UnKnown
Address: 192.168.1.1
Имя: site.com
Address: 127.0.0.1
192.168.1.1 - сервер. [/more]
Автор: Alukardd
Дата сообщения: 29.09.2013 15:24
iHorsp
Так а что в настройках вашего DNS сервера на Ubuntu, что там вообще настроено, ISC BIND или тот же dnsmasq? Это же он ответ отдаёт с ip-адресом 127.0.0.1.
Автор: iHorsp
Дата сообщения: 30.09.2013 12:04
Настроен dnsmasq.
В /etc/dnsmasq.conf не закоментированные строки, лишь эти:
dhcp-range=192.168.1.125,192.168.1.254,255.255.255.0,1h
listen-address=127.0.0.1, 192.168.1.1
Автор: Alukardd
Дата сообщения: 30.09.2013 13:01
iHorsp
Тогда он должен отправлять запрос вышестоящему DNS серверу, который он смотрит в /etc/resolv.conf файле.

Можете вручную взять оттуда первую строку содержащую nameserver (только не 127.0.0.1) и выполнить команду на вашем сервере: dig site.com @<ip-адрес nameserver'а>. Ответ должен прийти явно не 127.0.0.1. В противном случае смотрите то, что прописали на DNS сервере провайдера.

Кто-то же Вам отдаёт ответ 127.0.0.1...
Автор: iHorsp
Дата сообщения: 30.09.2013 13:44
У меня в /etc/resolv.conf содержится лишь это.

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search имя_провайдера

Я так понимаю, через serach я получаю DNS от провайдера. А как узнать какие DNS я получаю, или какой мне возвращает ответ 127.0.0.1?
Автор: Alukardd
Дата сообщения: 30.09.2013 15:27
iHorsp
нет, search — это другое.

Если ближайший DNS сервер к которому Вы обращаетесь рекурсивный, то все дальнейшие запросы он делает за Вас, а Вам возвращает только конечный ответ.

А где ответ, который я вас просил показать?
Цитата:
dig site.com @<ip-адрес nameserver'а провайдера>


Пропишите log-queries в конфиг dnsmasq и посмотрите как и куда идут запросы, по умолчанию он кажется в syslog пишет.
Автор: golychev
Дата сообщения: 30.09.2013 18:00
iHorsp
в resolv.conf пропишите nameserver 8.8.8.8
или настройте свой ДНС сервер так чтобы он делал forward на 8.8.8.8
тогда имена интернета будут отдаваться правильно.

если у вас не открывается внутренний сайт, то вам надо создать зону в днс, которая будет ответственна за записи site.com вашего внутреннего домена.
Автор: ShriEkeR
Дата сообщения: 30.09.2013 20:06
[moved]
Автор: iHorsp
Дата сообщения: 30.09.2013 22:07
[more]
Цитата:
А где ответ, который я вас просил показать?
Цитата:
dig site.com @<ip-адрес nameserver'а провайдера>

Я указал все содержимое /etc/resolv.conf, там нет других записей nameserver, кроме 127.0.0.1, поэтому я и не смог выполнить команду dig site.com @<ip-адрес nameserver'а провайдера>, т.к. не нашел способа определить какой DNS получает сервер от провайдера. Но я нашел в /run/dnsmasq/resolv.conf адреса, которые, как я понимаю я получаю от провайдера (их же можно обнаружить в /run/resolvconf/interfaces/eht0.dhclient и ppp0.pppd).
eht0.dhclient
nameserver 192.168.201.1
nameserver 192.168.201.2
ppp0.pppd
nameserver 194.28.144.10
nameserver 194.28.144.1
Вот результаты dig по двум из этих адресов.
==================================================================
admin@server-linux:~$ dig site.com 192.168.201.1

; <<>> DiG 9.8.1-P1 <<>> site.com 192.168.201.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58543
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;site.com. IN A

;; ANSWER SECTION:
site.com. 0 IN A 127.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 30 21:50:11 2013
;; MSG SIZE rcvd: 58

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44655
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.201.1. IN A

;; ANSWER SECTION:
192.168.201.1. 0 IN A 192.168.201.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 30 21:50:11 2013
;; MSG SIZE rcvd: 47
==================================================================
admin@server-linux:~$ dig site.com 194.28.144.1

; <<>> DiG 9.8.1-P1 <<>> site.com 194.28.144.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52553
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;site.com. IN A

;; ANSWER SECTION:
site.com. 0 IN A 127.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 30 21:50:53 2013
;; MSG SIZE rcvd: 58

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15407
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;194.28.144.1. IN A

;; ANSWER SECTION:
194.28.144.1. 0 IN A 194.28.144.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 30 21:50:53 2013
;; MSG SIZE rcvd: 46
[/more]
Автор: Alukardd
Дата сообщения: 30.09.2013 22:44
iHorsp
Символ [at] - это часть команды!!!

dig site.com. @192.168.201.1
Ещё раз пожалуйста... Так же по одному DNS серверу от каждого из провайдеров.
Кстати как Вы двух провайдеров используете? Одновременно или как?
Автор: golychev
Дата сообщения: 30.09.2013 23:51
Alukardd
iHorsp
а вместо site.com подставляете нужное имя?
Автор: iHorsp
Дата сообщения: 01.10.2013 10:05
[more] Провайдер один. Адреса 192.168.х.х - это локальная сеть провайдера. а 194.28.144.134 - это адрес, который получает сервер при подключении к интернет.
Результаты dig:
admin@server-linux:~$ dig moodle.collegesnau.cc.ua @194.28.144.1

; <<>> DiG 9.8.1-P1 <<>> moodle.collegesnau.cc.ua @194.28.144.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64496
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;moodle.collegesnau.cc.ua. IN A

;; ANSWER SECTION:
moodle.collegesnau.cc.ua. 3600 IN A 194.28.144.134

;; AUTHORITY SECTION:
collegesnau.cc.ua. 509 IN NS ns1.1gb.ua.
collegesnau.cc.ua. 509 IN NS uns2.1gb.ru.

;; ADDITIONAL SECTION:
ns1.1gb.ua. 2349 IN A 195.234.4.10
uns2.1gb.ru. 1552 IN A 195.234.5.20

;; Query time: 9 msec
;; SERVER: 194.28.144.1#53(194.28.144.1)
;; WHEN: Tue Oct 1 09:50:46 2013
;; MSG SIZE rcvd: 137

admin@server-linux:~$ dig moodle.collegesnau.cc.ua @192.168.201.1

; <<>> DiG 9.8.1-P1 <<>> moodle.collegesnau.cc.ua @192.168.201.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44676
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;moodle.collegesnau.cc.ua. IN A

;; ANSWER SECTION:
moodle.collegesnau.cc.ua. 3556 IN A 194.28.144.134

;; AUTHORITY SECTION:
collegesnau.cc.ua. 465 IN NS ns1.1gb.ua.
collegesnau.cc.ua. 465 IN NS uns2.1gb.ru.

;; ADDITIONAL SECTION:
ns1.1gb.ua. 2305 IN A 195.234.4.10
uns2.1gb.ru. 1508 IN A 195.234.5.20

;; Query time: 0 msec
;; SERVER: 192.168.201.1#53(192.168.201.1)
;; WHEN: Tue Oct 1 09:51:29 2013
;; MSG SIZE rcvd: 137 [/more]

Добавлено:
Дополнительная информация. На сервере изменения не производились, но теперь при пинге адреса сайта уже не 127.0.0.1, а адрес одного из DNS (194.28.144.10) и указание того, что заданный узел недоступен.
Я так понимаю это проблема со стороны провайдера.
Автор: Alukardd
Дата сообщения: 02.10.2013 09:10
iHorsp
Откуда же тогда у Вас nslookup выкопал 127.0.0.1?

p.s. если у Вас один из сайтов работает, то скорее всего Вы уже что-то настраивали, но всё же напомню про NAT Loopback.
Автор: iHorsp
Дата сообщения: 02.10.2013 12:23
Сейчас nslookup выдает нужный адрес:

C:\Documents and Settings\User>nslookup moodle.collegesnau.cc.ua
*** Can't find server name for address 192.168.1.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.1.1
Name: moodle.collegesnau.cc.ua
Address: 192.28.144.134

Только сайт все равно внутри сети не открывается. Трассировка маршрута к сайту:

C:\Documents and Settings\User>tracert moodle.collegesnau.cc.ua
Трассировка маршрута к moodle.collegesnau.cc.ua [192.28.144.134]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.1
2 <1 мс <1 мс <1 мс rad.psts.net.ua [194.28.144.2]
3 <1 мс <1 мс <1 мс gw.psts.net.ua [194.28.144.10]
4 gw.psts.net.ua [194.28.144.10] сообщает: Заданный узел недоступен.
Трассировка завершена.
Автор: Alukardd
Дата сообщения: 02.10.2013 12:45
iHorsp
А "первый" адрес нормально трассируется что ли? Они же у Вас на один и тот же IP ссылаются, по вашему описанию. И открывается в браузере нормально?
Автор: iHorsp
Дата сообщения: 02.10.2013 12:48
C:\Documents and Settings\User>tracert library.collegesnau.cc.ua

Трассировка маршрута к library.collegesnau.cc.ua [194.28.144.134]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс ip-134.psts.net.ua [194.28.144.134]

Трассировка завершена.
Автор: golychev
Дата сообщения: 02.10.2013 12:57
iHorsp
ну так это то чего вы хотели добиться или нет?
Автор: Alukardd
Дата сообщения: 02.10.2013 13:06
iHorsp
Так это... ip адреса-то разные, не? 192.28.144.134 и 194.28.144.134.
При том, что мне, как внешнему клиенту, ответ приходит на оба сайта нормальный — 194.28.144.134.
Так что проверяйте настройки на DNS сервере!!!
Автор: iHorsp
Дата сообщения: 02.10.2013 15:57
Да, IP разные, не заметил. Это моя ошибка (файл hosts), подправил.
Итог: на сервере изменения не производились, нужный IP начал выдаваться сам вчера. Если бы не созданная чуть-чуть неправильно запись в файле hosts, то проблема бы сама решилась вчера.
Alukardd спасибо большое за помощь.

Страницы: 1

Предыдущая тема: Полный и тотальный контроль пользователей в локальной сети.


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.