Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

[ROZWIÄ„ZANY] Host not found

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2003 R2 edycja jesieÅ„ 2007 - wiosna 2008
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Adam Flidrzyński
Użytkownik Forum


Dołączył: 09 Jul 2012
Posty: 37
Skąd: Łódź

PostWysłany: Sun Dec 02, 2012 8:40 am    Temat postu: [ROZWIÄ„ZANY] Host not found Odpowiedz z cytatem

Dzień Dobry!
Z uwagi na moją "walkę" z błędem 403 odtworzyłem z kopii ustawienia systemu z czasu kiedy go nie było. Niestety pojawił się nowy problem, a mianowicie nie mogę się połączyć przez HTTP ze świata z moim serwerem.
Z serwera do sieci wewnętrznej i do internetu jak najbardziej. Do serwera przaz FTP również. Do konta pocztowego ze swiata także, ale ze stroną domyślną nie! Przypuszczam, że albo ISA blokuje dostęp do zewnętrznej karty sieciowej przez HTTP, albo źle skonfigurowany DNS nie odpowiada na zapytania z zewnątrz. Może Ktoś bieglejszy mi podpowie.
Z poważaniem
Adam
_________________
XX LO w Łodzi


Ostatnio zmieniony przez Adam FlidrzyÅ„ski dnia Fri Jan 11, 2013 11:54 am, w całości zmieniany 1 raz
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Sun Dec 02, 2012 11:49 am    Temat postu: Odpowiedz z cytatem

DNS w SBSie nie ma nic do rzeczy w tej sytuacji. Jeśli wywołuję z internetu stronę kopi.edu.pl to serwer DNS na tej maszynie nie ma do wykonania żadnej roli, nawet może go nie być.
ISA na pewno coÅ› ci blokuje.
Z drugiej jednak strony, rozumiem, że możesz chcieć mieć otwartą na świat mało bezpieczną usługę FTP. Rozumiem, że wolisz się katować serwerem IIS z SBSa, zamiast jakiegoś normalnego serwera. Jednak zdanie o poczcie mnie niepokoi. Czy masz skonfigurowaną pocztę na Exchange? Masz to skonfigurowane dla swojej własnej domeny? Czy jesteś jednym z tych, którzy dają impuls do działania naciągaczom żądającym opłat za używanie domeny sbsmen.edu.pl?
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Adam Flidrzyński
Użytkownik Forum


Dołączył: 09 Jul 2012
Posty: 37
Skąd: Łódź

PostWysłany: Sun Dec 02, 2012 2:18 pm    Temat postu: Odpowiedz z cytatem

Mam wykupioną domenę xxlo.net.pl i za pomocą klienta FTP mogę się zalogować do ograniczonego obszaru serwera. Oczywiście logowanie z hasłem. Tak samo jak na swoim komputerze domowym dodam konto user@sbs2008.xxlo.net.pl w programie pocztowym, to mogę przeglądać pocztę na koncie lokalnym na serwerze Exchange. Tylko próba otwarcia strony domyślnej przez HTTP skutkuje błędem.
Adam
http://sbs2008.xxlo.net.pl
_________________
XX LO w Łodzi
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Adam Flidrzyński
Użytkownik Forum


Dołączył: 09 Jul 2012
Posty: 37
Skąd: Łódź

PostWysłany: Sun Dec 02, 2012 2:27 pm    Temat postu: Odpowiedz z cytatem

Maciek napisał:
... Rozumiem, że wolisz się katować serwerem IIS z SBSa, zamiast jakiegoś normalnego serwera...

Ale ja nie rozumiem, jestem przeciętnym nauczycielem informatyki, z wykształcenia fizykiem, który dostał rok temu pracownię pod opiekę. Pojęcie mam tylko po kursie w OEIiZK i materiałach z tego kursu. Ja nawet nie wiem dokładnie co robi serwer IIS/chociaż skrót znam/, a gdzie mi tam do jego zastąpienia. W ramach tego co jest w tzw. "czerwonej kolekcji" się poruszam i ewentualnie to co WSUS zapoda. Tym samym porzucimy "mrzonki" o wychodzeniu poza...
Adam
_________________
XX LO w Łodzi
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Sun Dec 02, 2012 4:14 pm    Temat postu: Odpowiedz z cytatem

Przyjrzyj się mojemu połączeniu z twoją pocztą. Został przyjęty mail z fałszywej domeny od fałszywego użzytkownika, z adresu mającego kompletnie inny revDNS i inną konfigurację. Domena testowa.pl na domiar złego istnieje naprawdę i ma inną konfigurację SPF i MX. Twój serwer nie powinien przyjąć tego maila. Jeśli wysłałbym odpowiednio spreparowany mail, twój serwer by go przyjął a następnie odesłał do adresu podanego przeze mnie jako docelowy. W ten sposób twój serwer staje się źródłem spamu.
Kod:
$ telnet xxlo.net.pl 25
Trying 85.89.167.29...
Connected to xxlo.net.pl (85.89.167.29).
Escape character is '^]'.
220 xxlo.net.pl Microsoft ESMTP MAIL Service, Version: 6.0.3790.4675 ready at  Sun, 2 Dec 2012 15:40:32 +0100
ehlo testowa.pl
250-xxlo.net.pl Hello [95.50.242.18]
250-TURN
250-SIZE
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-X-EXPS GSSAPI NTLM LOGIN
250-X-EXPS=LOGIN
250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN
250-X-LINK2STATE
250-XEXCH50
250 OK
mail from: test@testowa.pl
250 2.1.0 test@testowa.pl....Sender OK
rcpt to: administrator@xxlo.net.pl
250 2.1.5 administrator@xxlo.net.pl
DATA
354 Start mail input; end with <CRLF>.<CRLF>
to jest mail testujacy open relay ten mail nie powinien zostac przyjety
.
250 2.6.0 <SBS20085UQARw1U4JiJ00000001@xxlo.net.pl> Queued mail for delivery
quit
221 2.0.0 xxlo.net.pl Service closing transmission channel
Connection closed by foreign host.

Na dodatek żaden mail rzeczywisty kierowany na user@xxl.net.pl nie przyjdzie na twój serwer, bo w konfiguracji domeny serwerem mail (MX) jest zupełnie inny komputer.
Kod:
 host xxlo.net.pl
xxlo.net.pl has address 85.89.167.29
xxlo.net.pl mail is handled by 10 domains015.home.pl.

To jest tylko kwestia czasu, gdy spamerzy twojego sbsa namierzą i wykorzystają. Dlatego wniosek jest tylko jeden, zdecydowanie musisz wyłączyć Exchange albo poprawnie skonfigurować (tylko już dałeś do zrozumienia, ze nie masz o tym pojęcia).

Twój serwer IIS odpowiada:
Kod:
The page cannot be displayed
Explanation: There is a problem with the page you are trying to reach and it cannot be displayed.

Try the following:

    Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion.
    Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped.
    Access from a link: If there is a link to the page you are looking for, try accessing the page from that link.

Technical Information (for support personnel)

    Error Code: 403 Forbidden. The server denied the specified Uniform Resource Locator (URL). Contact the server administrator. (12202)

Error 403 oznacza dostęp zabroniony. Jest to jedna z najbardziej debilnych rzeczy w SBS. Nieskonfigurowana poczta jest otwarta, a serwer www zamknięty.
Aby otworzyć serwer www, powinieneś chyba zmienić warunki reguły nazywającej się SBS Microsoft Update Sites Access Rule i w zakładce From dodać External.
Aby usunąć zagrożenie ze strony Exchange (nie można wykluczyć włamania przez te usługę przez jakiś ze znanych exploitów), znajdź regułę smtp i zmień ją z Allow na Deny.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Adam Flidrzyński
Użytkownik Forum


Dołączył: 09 Jul 2012
Posty: 37
Skąd: Łódź

PostWysłany: Sun Dec 02, 2012 10:03 pm    Temat postu: Odpowiedz z cytatem

Zastosowałem się do rad i:
1. Dostaję się na "Outlook Web Access", i mogę się logować pomyślnie na konto pocztowe po wpisaniu sbs2008.xxlo.net.pl/exchange
2. Po wpisaniu sbs2008.xxlo.net.pl dostajÄ™ to:
Kod:
The website cannot be found
Explanation: The IP address for the website you requested could not be found.
Try the following:
Refresh page: Search for the page again by clicking the Refresh button. The timeout may have occurred due to Internet congestion.
Check spelling: Check that you typed the Web page address correctly. The address may have been mistyped.
Access from a link: If there is a link to the page you are looking for, try accessing the page from that link.

Technical Information (for support personnel)
Error Code 11001: Host not found
Background: This error indicates that the gateway or proxy server could not find the IP address of an upstream (Web) server. This is usually due to a DNS-related error.

Nadmieniam, że siedzę w domu i testuję rozwiązania poprzez pulpit zdalny
Adam
_________________
XX LO w Łodzi
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Sun Dec 02, 2012 11:33 pm    Temat postu: Odpowiedz z cytatem

Problem polega na pewnych właściwościach zachowania się hostów w sieci. Dla przykładu adres forum.kopi.edu.pl i www.kopi.edu.pl są na tym samym komputerze. W tym celu potrzebne jest skonfigurowanie tzw. wirtualnych hostów serwera www. Zapewne IIS ma podobnie, tylko, że jest to jeszcze bardziej skomplikowane (nie znam tego serwera). Dlatego wywołanie adresu xxlo.net.pl skutkuje błędem 403 - zabroniony dostęp, a na pytanie o sbs2008.xxlo.net.pl dostajesz informację o nieznalezieniu hosta. Nawet wiem dlaczego. Domena xxlo.net.pl jest skonfigurowana z tak zwaną dziką kartą. Każda subdomena jest przekierowywana na xxlo.net.pl. Czyli dupajasiu.xxlo.net.pl prowadzi do głównej nazwy. Ale bez wirtualnych hostów na sbsie żadna subdomena nigdy nie będzie rozpoznawalna dla niego samego i będzie mówił, że takiej nie ma.
W związku z tym mam pytanie, po co ci ten adres? Bo strona właściwa szkoły znajduje się zupełnie gdzie indziej? Bo jeśli ma to posłużyć twojej edukacji, to zacznij od poznania pojęć domena, subdomena, IP, wirtualny host, konfiguracja serwera www itp.
Według mnie problemem jest twoja konfiguracja IIS, bo port 80 masz otwarty. Zresztą nie tylko. Zasadą powinno być otwieranie tylko takich portów, które są potrzebne. A po co masz otwarty port 1723?
Bez urazy, ale wystawiłeś sbsa na żer wszelkiej maści script-kiddies i hakerów przy zerowej wiedzy własnej. A na dodatek na moje uwagi o zagrożeniu jakie powoduje otwarcie nieskonfigurowanego Exchange nawet się nie zająknąłeś. Nie jest dobrze.
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Adam Flidrzyński
Użytkownik Forum


Dołączył: 09 Jul 2012
Posty: 37
Skąd: Łódź

PostWysłany: Mon Dec 10, 2012 10:53 am    Temat postu: Odpowiedz z cytatem

Dzień Dobry!
Długo się zbierałem, jak tu ująć w słowa, to co chcę napisać. Postanowiłem w punktach:
1. Zainstalowałem tzw "czerwoną kolekcję" zgodnie z instrukcjami D1, D2 i D3 otrzymanymi na kursie w OEIiZK
2. Konfigurowałem serwer i stacje robocze zgodnie z skryptami i uwagami prowadzącego
3. Nic samodzielnego nie robiłem, więc pytanie - "dlaczego ten, czy tamten port jest otwarty, a coś jest nie skonfigurowane" jest w zasadzie nie do mnie
( jeżeli "nic nie umiem", to tym bardziej otwierać lub zamykać porty)
Z poważaniem
Adam
_________________
XX LO w Łodzi
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Adam Flidrzyński
Użytkownik Forum


Dołączył: 09 Jul 2012
Posty: 37
Skąd: Łódź

PostWysłany: Fri Jan 11, 2013 1:50 pm    Temat postu: Odpowiedz z cytatem

Dzień Dobry!
Po przerwie świątecznej ponownie konfigurowałem połączenia sieciowe i chyba zrobiłem to dokładniej, bo teraz działa tak jak chcę.
_________________
XX LO w Łodzi
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2003 R2 edycja jesieÅ„ 2007 - wiosna 2008 Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group