ডিএনএস রেজোলিউশন ওয়েব ব্রাউজারে ব্যর্থ হয় তবে এনস্কুলআপ সফল হয়

আমরা একটি মিশ্রিত BYOD এবং অ্যাক্টিভ ডিরেক্টরি পরিবেশ (উইন্ডোজ সার্ভার 2012 স্ট্যান্ডার্ড, উইন্ডোজ 7 এন্টারপ্রাইজ) সহ একটি 300 টি আসনের একটি সংস্থা এবং আমাদের ডোমেনে আমাদের সংস্থার ডোমেন নামটি সমাধান করতে খুব নির্দিষ্ট-সুযোগ ব্যর্থতার সাথে জড়িত একটি খুব অদ্ভুত সমস্যা আমাদের রয়েছে -যুক্ত, সংস্থা নিয়ন্ত্রিত মেশিন। এই আলোচনার উদ্দেশ্যে, আমি আমাদের ডোমেন নামের পরিবর্তে Company.com ব্যবহার করব ।

পটভূমি:

• অ্যাক্টিভ ডিরেক্টরি ডোমেন নিয়ন্ত্রকটি 172.16.1.3 এ অবস্থিত
• AD / DC মেশিনটি ডিএইচসিপি, ডিএনএস, এবং এইচটিটিপি (আইআইএস) চালাচ্ছে
• সংস্থা.কম এবং সাবডোমেন.কম.প্যান.কম এ আমাদের সংস্থাগুলির ওয়েবসাইটগুলি আইডি দ্বারা AD / DC মেশিনে হোস্ট করা হয়
• আমাদের মধ্যে একটি বিভক্ত-ডিএনএস পরিস্থিতি রয়েছে যেখানে AD / DC সার্ভারটি অভ্যন্তরীণ DNS রেজোলিউশনের জন্য ব্যবহৃত হয় তবে একটি ভিন্ন, অফ-সাইট সার্ভার পাবলিক প্রশ্নের জন্য DNS রেজোলিউশন সরবরাহ করে
• সংশ্লিষ্ট আইপি এড্রেস company.com এবং subdomain.company.com সর্বজনীন IP আমাদের নেটওয়ার্কের প্রান্ত এ ফায়ারওয়াল দ্বারা ব্যবহৃত ঠিকানা (উভয় খ্রি / DC, DNS সার্ভার এবং অফ-সাইটে DNS সার্ভার দিকে)
• ফায়ারওয়ালটি এইচটিটিপি এবং এইচটিটিপিএস অনুরোধগুলি AD / DC সার্ভারের অভ্যন্তরীণ আইপিতে এটি প্রাপ্ত করার জন্য HTTP এবং HTTPS অনুরোধগুলি পাস করার জন্য সঠিকভাবে কনফিগার করা হয়েছে এবং এটি প্রতিবিম্বিত করে

দৃশ্যপট 1:

• একটি ডোমেন-যুক্ত উইন্ডোজ Enterprise এন্টারপ্রাইজ মেশিনে থাকা একজন ব্যবহারকারী ডিএইচসিপি সার্ভার দ্বারা ইস্যু করা 172.16.6.100 / 16 স্থানীয় ঠিকানা সহ আমাদের স্থানীয় নেটওয়ার্কের সাথে সরাসরি সংযুক্ত রয়েছে।
• ডিএনএস সার্ভার এন্ট্রি ডিএইচসিপি (172.16.1.3) সরবরাহ করেছে
• এই ব্যবহারকারীর company.com এবং subdomain.company.com এ হোস্ট করা ওয়েবসাইটগুলি অ্যাক্সেস করতে সক্ষম
• সম্পাদনা করুন: এনসিউলআপ এই দৃশ্যে চালিত হয়েছে এবং সঠিকভাবে অভ্যন্তরীণ ডিএনএস সার্ভার থেকে সঠিক ডিএনএস রেকর্ডটি ফিরে আসে (172.16.1.3)

দৃশ্য 2:

• একই ডোমেন-যুক্ত উইন্ডোজ Enterprise এন্টারপ্রাইজ মেশিনে একই ব্যবহারকারী ঘরে গিয়ে তাদের আবাসিক আইএসপি ব্যবহার করে ইন্টারনেটে সংযুক্ত হয়
• ক্লায়েন্ট মেশিনের জন্য আইপি এবং ডিএনএস সার্ভার এন্ট্রিগুলি ডিএইচসিপি সরবরাহ করে
• এই ব্যবহারকারী google.com এর মতো যে কোনও ইন্টারনেট সংস্থান অ্যাক্সেস করতে পারবেন
• এই ব্যবহারকারী কোম্পানী ডটকম বা সাবডোমেন.কম.পানি.কম এ ওয়েবসাইটে অ্যাক্সেস করতে পারবেন না (একটি "হোস্ট সমাধান হয়নি" ত্রুটি ফিরে এসেছে)
• এই ব্যবহারকারীর রানে nslookup যখন company.com তারা না সঠিক সর্বজনীন IP DNS এর দ্বারা প্রদান করা ঠিকানাটি গ্রহণ
• আইপি ঠিকানায় এইচটিটিপি / এইচটিটিপিএস অনুরোধ সফল হয় এবং সার্ভারের দ্বারা একটি ওয়েবপৃষ্ঠা সঠিকভাবে ফিরে আসে
• এই সমস্যাটি সমস্ত ওয়েব ব্রাউজার জুড়ে রয়েছে
• ট্রেসার্ট সংস্থা ডট কম ব্যবহার করে "টার্গেট সিস্টেমের নাম সমাধান করতে অক্ষম"
• পিং সংস্থা ডটকমের রিটার্ন ব্যবহার করে "হোস্ট সংস্থা ডটকম" খুঁজে পাওয়া যায়নি "
• ব্যর্থ অনুরোধের আগে / চলাকালীন ক্লায়েন্টে ওয়্যারশার্ক চালানোর সময়, ক্লায়েন্ট মেশিন দ্বারা কোনও প্যাকেট প্রেরণ করা হয় না (হয় ডিএনএস রেজোলিউশনের জন্য বা প্রাথমিক এইচটিটিপি / পিং / ট্রেসার্ট অনুরোধের জন্য)
• ডিএনএস ক্লায়েন্ট পরিষেবা পুনরায় চালু করা সমস্যার সমাধান করে না
• ডিএনএস ক্লায়েন্ট পরিষেবা বন্ধ করা সমস্যার সমাধান করে না
• Ipconfig / flushdns ব্যবহার করা এই সমস্যাটির সমাধান করে না
• রুট / এফ ব্যবহার করা এই সমস্যার সমাধান করে না
• নেট সংযোগ আইপি রিসেট ব্যবহার করে নেটওয়ার্ক সংযোগগুলি পুনরায় সেট করা এই সমস্যাটির সমাধান করে না
• সম্পাদনা করুন: এনসিউলআপ এই দৃশ্যে চালিত হয়েছে এবং ব্যবহারকারী দ্বারা ব্যবহৃত নেটওয়ার্কের ডিএইচসিপি সেটিংস দ্বারা নির্দিষ্ট ডিএনএস সার্ভার থেকে সঠিক ডিএনএস রেকর্ডটি সঠিকভাবে ফেরত দেয়

দৃশ্য 3:

• উইন্ডোজ Professional পেশাদার কম্পিউটারে এই একই ব্যবহারকারীর উইন্ডোজ Professional পেশাদার কম্পিউটার আমাদের স্থানীয় নেটওয়ার্কের সাথে সংযুক্ত থাকাকালীন কোম্পানির ডটকম এবং সাবডোমেন.কম.প্যান.কম এ ওয়েবসাইটগুলি অ্যাক্সেস করতে সক্ষম হয়
• সম্পাদনা করুন: এনসিউলআপ এই দৃশ্যে চালিত হয়েছে এবং সঠিকভাবে অভ্যন্তরীণ ডিএনএস সার্ভার থেকে সঠিক ডিএনএস রেকর্ডটি ফিরে আসে (172.16.1.3)

দৃশ্য 4:

• এই একই ব্যবহারকারীর ব্যক্তিগত (ডোমেন-যোগ নেই) উইন্ডোজ Professional পেশাদার কম্পিউটারটি যখন তাদের হোম নেটওয়ার্ক সংযুক্ত থাকে তখন Company.com.com এবং subdomain.company.com এ ওয়েবসাইটগুলি অ্যাক্সেস করতে সক্ষম হয়
• সম্পাদনা করুন: এনসিউলআপ এই দৃশ্যে চালিত হয়েছে এবং ব্যবহারকারী দ্বারা ব্যবহৃত নেটওয়ার্কের ডিএইচসিপি সেটিংস দ্বারা নির্দিষ্ট ডিএনএস সার্ভার থেকে সঠিক ডিএনএস রেকর্ডটি সঠিকভাবে ফেরত দেয়

চূড়ান্ত নোট:

এই সমস্যাটি সমস্ত কোম্পানির মালিকানাধীন কম্পিউটারগুলিকে প্রভাবিত করার জন্য সাধারণীকরণ বলে মনে হচ্ছে। আমরা সমস্ত কোম্পানির মালিকানাধীন কম্পিউটারগুলির জন্য একটি সাধারণ সিস্টেম চিত্র ব্যবহার করছি, যা কেবল আগস্টে লোড হয়েছিল। আমি সম্ভাব্য সমাধানগুলির সন্ধানের জন্য ইন্টারনেটকে ঘষছি এবং এ পর্যন্ত খালি হাতে এসেছি - আপনার যে কোনও পরামর্শ বা পরামর্শ আমি সত্যিই প্রশংসা করি।

ডোমেনে যোগদান করা কম্পিউটারগুলি কেবল একটি ডিএনএস ভিত্তিক অনুসন্ধান না করেই তাদের ডিসি সন্ধান করতে চলেছে। যেহেতু ডোমেনটি পাবলিক ওয়েবসাইটের সমান, তাই তারা কীভাবে ডিসি-র কাছে যেতে হবে এবং ডোমেনের তথ্য কীভাবে পাবেন তা জানানোর জন্য তারা একটি এসআরভি রেকর্ড অনুসন্ধান করবে। যেহেতু রিমোট নেটওয়ার্কে কোনও ডিসি নেই, তারা সাধারণ AD সচেতন উইন্ডোজ অংশ ব্যবহার করে এই নামটি সমাধান করতে পারে না।

আপনি যখন পিং বা (প্রায়) কোনও উইন্ডোজ অ্যাপ্লিকেশন ব্যবহার করেন, এটি AD এর সাথে কথা বলার অংশগুলি সহ পুরো উইন্ডোজ আইপি স্ট্যাক ব্যবহার করে। যদিও এনএসলুকআপ আসলে একটি ডিএনএস কোয়েরি করে। আপনি এটি আপনার ওয়্যারশার্ক ট্রেসের সাহায্যে যাচাই করেছেন, উইন্ডোজ যখন ডটকম ডটকমের কাছে যাওয়ার চেষ্টা করার সময় কোনও লুকআপ সম্পাদন করে না তবে এনএসলুকআপ একটি সঠিক ডিএনএস লুকআপ দেখায়। এই কারণেই আপনি পিং বা ওয়েব ব্রাউজারের মাধ্যমে ডোমেনটি সমাধান করতে অক্ষম, তবে এনস্লুআপ ঠিক আছে।

এর প্রথম অংশের সমাধানটি হ'ল www.company.com ব্যবহার করে ওয়েবসাইটটি অভ্যন্তরীণ এবং বাহ্যিকভাবে পেতে, যাতে ক্লায়েন্টরা ডিসি সন্ধানে সম্পূর্ণ উপেক্ষা করে।

দ্বিতীয় অংশের সমাধানটি সাবডোমেন.কম.প্যান.ই.টি. অভ্যন্তরীণ পাশাপাশি বাহ্যিকভাবে কী বোঝায় তার উপর নির্ভর করে জটিল। সাবডোমেনের জন্য ডিসির কোনও ডিএনএস রেকর্ড রয়েছে, নাকি এই অনুরোধগুলি কেবল বাহ্যিক ডিএনএস সার্ভারে প্রেরণ করা হয়েছে? যদি এটির ডিএনএস রেকর্ড থাকে তবে সেই রেকর্ডটি কোথায় পয়েন্ট করবে?

আমি মেশিনে HOSTS ফাইলটি ( http://en.wikedia.org/wiki/Hosts_%28file%29#Location_in_the_file_system ) যাচাই করতে চাইছি এমন হোস্টগুলির জন্য কোনও এন্ট্রি নেই check আমি মনে করি NSLOOKUP সরঞ্জাম হোস্ট ফাইলটিকে বাইপাস করে তবে ওয়েব ব্রাউজারটি তা করবে না।

আমি এটিও পরীক্ষা করে দেখব যে ওয়েব ব্রাউজারে আপনার কোনও প্রক্সি কনফিগার করা নেই, কারণ কিছু ধরণের প্রক্সি ডিএনএসকেও সমাধান করে।

আমি ব্রাউজারটি তার "নিরাপদ মোডে" (অর্থাত্ সমস্ত অ্যাডন এবং প্লাগইনগুলি অক্ষম করে) আইই ("ie এক্সপ্লোর-এক্সেক্সফ") বা ফায়ারফক্সের ("ফায়ারফক্স-সুরক্ষা মোড" শুরু করার সময় শিফট কী ধরে রাখি) দিয়ে চালানোর চেষ্টা করব।

আদর্শভাবে যদি সম্ভব হয় তবে এটি অন্য কোনও ওয়েব-ব্রাউজার দিয়ে ওয়েব ব্রাউজার বা ওএস কিনা সংকীর্ণ করার চেষ্টা করুন।

তারপরে যদি আমি এখনও কোথাও না পৌঁছতাম তবে আমি নেটওয়ার্ক অ্যাডাপ্টারের সাথে কী পরিষেবাগুলি আবদ্ধ তা পরীক্ষা করে দেখতে পারি (নির্দিষ্ট নিয়মের সাথে পাগল ফায়ারওয়াল কীভাবে পাচ্ছে?)

অবশেষে, এবং এটি ক্রমবর্ধমান সম্ভাবনাতে বিভ্রান্ত হচ্ছে তবে এনএসলুকআপ কম্পিউটার বা সংযোগ নির্দিষ্ট ডোমেন নাম স্বয়ংক্রিয়ভাবে কোয়েরিতে যুক্ত করবে। উদাহরণস্বরূপ, আমার রাউটার ডোমেনের নামটিকে "রাউটার" হিসাবে সেট করে তাই "ম্যাথিউ" এর মতো কোনও কিছুর জন্য কোনও এনস্লুআপ আসলে "ম্যাথিউ.আউটার" এর জন্য ডিএনএস অনুসন্ধান করে, এটি সম্ভব ব্রাউজারটি এটি করছে না .. যেমন আপনি বলেছিলেন যে আপনি একটি প্যাকেট করেছেন ক্যাপচার এটিকে আপনার সমস্যা বলে মনে হচ্ছে না .. তবে কেবলমাত্র আপনি যদি প্যাকেট ক্যাপচারে এটি মিস করেন বা আপনার ক্যাপচারের পরিবেশটি ঠিক ছিল না :-)।

এগুলি আমি চেষ্টা করব এবং আশা করি এটি আপনাকে :-) কেও সহায়তা করবে।