Nous ne possédons pas notre nom de domaine TLD personnalisé et c'est notre nom de domaine local


8

J'ai actuellement commencé à travailler pour une entreprise qui a fait une erreur stupéfiante et je cherche le moyen le moins douloureux de le corriger.

Avant de commencer, ils ont nommé leur domaine local à l'aide d'un TLD qu'ils n'avaient pas enregistré. Aux fins de cette question, disons simplement que le domaine interne est appelé example.com.

Après avoir commencé ici, j'ai constaté que nous avions toutes sortes de problèmes DNS et de problèmes de résolution de noms localement et extérieurement. Je cinglerais un ordinateur abc et habituellement il retournerait une 192.168.x.xadresse correcte selon leur convention ip.

Cependant, avec une fréquence croissante, je remarquerais des problèmes où il retournerait une adresse IP externe avec l'ordinateur name.example.com. Après avoir joué pendant quelques heures, je me suis dit ... Non, ça ne peut pas être ... laissez-moi vérifier. Eh bien, j'ai fait un whois example.comet j'ai découvert que nous ne possédons pas le tld, quelqu'un d'autre le possède.

Quand j'ai affronté les pouvoirs en la matière, j'ai été pressé pour une résolution et étant le mauvais sysop que j'ai trouvé:

  1. ne faites pas cette erreur;
  2. renommer le domaine et faire tout le travail qui l'accompagne
  3. payez les tonnes d'argent que vous vouliez pour le domaine que vous avez "oublié" de vous enregistrer et n'oubliez plus jamais

À mon tour, on m'a dit de trouver un autre moyen et qu'il y avait pour moi plus de solutions que cela ... Malheureusement, je n'ai jamais vu personne faire une erreur noob comme ça parce que vous feriez mieux de posséder le domaine que vous souhaitez utiliser.

Avez-vous une suggestion?


14
Ceux sont les solutions. Le problème ici n'est pas "bad sysop", c'est "bad management". Repoussez plus fort et escaladez.
Michael Hampton

3
Même si cela n'aurait pas dû se produire en premier lieu, vous ne devriez vraiment pas avoir de problèmes en interne, car tous les clients ne devraient avoir que les contrôleurs de domaine configurés pour DNS. Des problèmes commenceront à survenir cependant si quelqu'un veut visiter le réel example.comou lui envoyer du courrier ...
Oliver Rahner

Identique à Oliver, il est souvent utilisé et ne devrait poser de problèmes que si: 1) le nom demandé n'existe pas ou est mal orthographié, conduisant à un enregistrement DNS intenal non existant, et donc à la recherche sur le domaine externe, ou si 2) Quelqu'un essaie d'atteindre le domaine externe de l'intérieur. (ce qui est peu probable, selon le domaine réel)
mveroone

Eh bien, je me rends compte que cela ne devrait pas être un problème, mais même si chaque machine a une IP statique et un DNS attribué périodiquement lorsque vous envoyez un ping à un nom d'ordinateur, il ne le trouve pas et renvoie l'IP externe qui ne nous appartient pas. En attendant, je suis maintenant coincé à gérer des fichiers hôtes pour une tonne de PC parce que le problème va et vient quand il veut ..
Bad Sysop

4
Pour info, ce example.comn'est pas un domaine de premier niveau, c'est un domaine de second niveau. TLDs sont COM, ORG, US, UK, etc.
Barmar

Réponses:


5

Sans chercher à nuire aux autres réponses: s'il est disponible à la vente, achetez le domaine.

Avec la folie du nouveau .TLD, les noms de domaine internes qui fonctionnent correctement depuis des années vont cesser de fonctionner par intermittence lorsque les gens sont hors site et ce sera parce qu'une entreprise entreprenante a réussi à obtenir .internal ou .devel ou quelque chose d'autre idiot inscrit.

Je ne configurerai plus jamais de DNS interne sur un domaine non enregistré.


4
Bon conseil. Restez simple (et relativement infaillible) et n'utilisez JAMAIS un domaine que vous ne possédez pas.
joeqwerty

0

Vous devriez pouvoir empêcher la résolution des adresses IP externes en vous assurant que tous les ordinateurs et périphériques du réseau ont leurs serveurs DNS définis comme étant vos serveurs DNS Windows locaux.

Si, pour une raison quelconque, cela ne fait pas l'affaire, créez en outre un enregistrement générique "Nouvel hôte (A)" dans votre DNS Windows qui pointe vers une adresse IP interne.


Pourriez-vous élaborer plus précisément?
Bad Sysop

le nom de domaine existe, nous ne le possédons pas ... (insérez le front dans la paume à la vitesse terminale)
Bad Sysop

@BadSysop généralement sur un domaine Windows, un ou plusieurs serveurs fonctionnent comme la gestion du DNS local (dans ce cas, ils pensent qu'ils sont les autorités pour ce domaine qui existe mais que vous ne possédez pas). D'après mon expérience, ce sont les mêmes serveurs que les contrôleurs de domaine. Pour résoudre votre problème, tous les appareils et ordinateurs de votre réseau local doivent avoir leurs paramètres DNS configurés pour utiliser ces serveurs comme serveurs DNS, sinon ils peuvent demander à un serveur DNS en dehors de votre réseau quelle est l'adresse IP randomhostname.example.com. et obtenir retourné une IP externe.
sa289

Tous les appareils du réseau sont déjà codés en dur avec des adresses IP statiques et des informations DNS.
Bad Sysop du

0

Sur votre serveur DNS local, celui que vos clients demandent directement, créez une nouvelle zone DNS nommée yourexample.comet mettez-y tout ce dont vous avez besoin. Assurez-vous simplement que cette vue DNS n'est pas exposée à Internet. Et qu'aucun de vos utilisateurs internes ne voudra jamais voir le vrai yourexample.com. :)

Si vos clients n'utilisent pas vos serveurs DNS locaux, modifiez-les pour en utiliser un ou faites quelque chose de mal comme intercepter tout le trafic DNS sur votre passerelle frontalière et le rediriger de manière transparente vers votre serveur DNS local. (Pouah.)


0

Je ne sais pas ce que fait la résolution DNS dans votre bureau, mais vous pouvez configurer non lié et demander à vos postes de travail de le recevoir. Vous utiliserez ensuite non lié pour configurer le nom d'hôte pour la correspondance IP avec un enregistrement.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.