Active Directory/ISA 服务器的内部/外部 DNS 问题

Active Directory/ISA 服务器的内部/外部 DNS 问题

我在纽约有一个网络,我正试图将他们的 MS Exchange Server 迁移到位于德克萨斯州 DFW 数据中心的 Rackspace。纽约网络似乎随机出现了一个奇怪的 DNS 问题。纽约办公室的 AD 域是 foo.com。www.foo.com、shop.foo.com 等托管在纽约办公室之外,对外界来说运行正常。在办公室内,所有子域都无法通过浏览器访问。

用于转发请求的 DNS 记录已正确安装在纽约办公室主服务器上的 MS DNS 中。如果我使用 NSLOOKUP,它会报告 www.、shop. 等的正确外部 IP。

我暂时关闭了他们的 ISA 防火墙,但仍然无法正常工作。我关闭了他们的 Barracuda 垃圾邮件防火墙,但仍然无法正常工作。

奇怪的是,浏览器不会立即报告找不到该网站(www.、shop. 等)。它会尝试加载页面约 3 分钟,有时会部分加载,然后失败。

有什么建议?有什么想法?我需要在更改 Exchange 服务器的 DNS 之前修复此问题,否则纽约办公室的员工明天早上将无法访问 mail.foo.com。

谢谢你,

—泰德—

更新

  1. mobile.foo.com 似乎可以工作,但 shop.foo.com 仍然不工作,而且它们在办公室外的同一台服务器上。

  2. 看来该问题仅影响 HTTP。

  3. 如果我从备用端口访问 shop.foo.com(比如 telnet 到 shop.foo.com 21),它会在 cmd 提示符中正确启动 FTP。

更新

经过进一步审查,似乎办公室内只有 www.foo.com 出现故障。其他网站(shop 等)正在使用来自 www.foo.com 服务器的资源,导致页面超时和部分加载。

但是 NSLOOKUP 仍可继续为 www 正常运行。有什么想法吗?有什么看法吗?

答案1

您是否在使用任何类型的代理服务器?如果 Web 浏览器使用代理服务器时没有适当的代理例外规则,并且代理服务器位于您的内部网络之外(或使用外部 DNS),那么您可能会看到此类问题。

相关内容