example.com 是一个注册域名。在外部,有与 example.com 关联的名称服务器,其中包括指向外部托管网页的 subdomain.example.com 的 A 记录。
在内部,我们将 example.com 作为 ActiveDirectory 域。我们也想在内部使用 subdomain.example.com。因此,我们向内部 DNS 添加了匹配的 A 记录。
在网络外部,一切运行正常。
当内部使用 nslookup 查找 subdomain.example.com 时,它会返回正确的 IP 地址。
内部 ping subdomain.example.com,结果得到正确的外部资源响应。
在浏览器中访问该页面时,提供页面无法显示(IE11)或ERR_CONN_RESET(Chrome)。
我正在寻找关于下一步该看什么的建议。
答案1
连接重置是服务器响应,不太可能是防火墙问题。发生的情况是,在三次握手期间,响应中发送的是重置,而不是 SYN ACK。这是在通知您和您的浏览器,Web 服务器应用程序(IIS/apache 等)不接受连接。这意味着 Web 服务器应用程序存在实际问题,而不是您的 DNS 或 Web 浏览器存在问题。