|
|
这两天遇到的一个问题,有一个分公司不能登陆到总公司的ERP系统.这个网络结构我做一个描述:
地点 性质 上网方式 软件
集团总部 总公司 电信小区10M光纤 ERP服务器端
分部一 分公司 网通光纤 ERP客户端 (出问题的分公司)
分部二 分公司 电信ADSL ERP客户端
.
.
.
分部N 分公司 电信ADSL ERP客户端
大概了解了情况,出问题的公司是通过网通的小区10M光纤连接Internet.并且只有公司的ERP主页不能访问,访问其它网站没有问题.每次打开会出现网通的"友情提示"如图:
什么友情提示,其实就是广告.
下面是用科来分析得出的,网通通过DNS服务器,进行会话劫持.(科来交流版不能用,用的是演示版,功能限制太多了)
首先我们先看看,正常情况下,我们在IE中输入正确的网址,访问的过程.以www.163.com为例:
在IE中输入www.163.com
电脑向网通的DNS服务器221.13.28.234发出查询请求:
网通的DNS服务器221.13.28.234会向电脑回这个请求,
并告诉电脑,WWW.163.COM 的规范名是www.cache.split.netease.com
并通过规范名查询到IP地址是202.108.9.38如图:
这时电脑就会通过202.108.9.38访问到www.163.com
现在我们再来看看,如果输入一个网通DNS不能解析的域名,结果会是什么:
在IE中输入www.rkmip.com.cn
同样电脑会请求网通的DNS服务器解析www.rkmip.com.cn的域名(这个域名并不存在)
服务器会做出回答,但是这个回答是并不是www.rkmip.com.cn的IP地址,而是网通的.
这是请求的图
这是DNS回答的图
然后电脑就打开了这个网页:
其实这个问题有点怪,我一直没有想通的是,网通为什么,有时可以解析到,有时又不能解析我们公司的域名.
最后的解决办法是,在装有ERP的电脑上手动输入了电信的DNS(虽然解析有点慢,但是不会出问题).
[ 本帖最后由 lovehuhu 于 2008-10-2 16:10 编辑 ] |
|
发表于 2008-10-1 22:36:07
发表于 2008-10-2 15:47:40