Перенаправить доменное имя на внутренний сервер
Мы создали внутреннюю систему на server01.mycompany.local для размещения фишинговой целевой страницы. (Мы проводим аудит наших пользователей, чтобы узнать, кто попадает в наши симулированные фишинговые атаки, аналогично системам COTS, таким как phishme.com).
Мы используем Microsoft DNS (вытягивание из OpenDNS). Мы хотели бы иметь возможность перенаправить некоторые конкретные доменные имена для перехода на server01.mycompany.local, чтобы они выглядели внешне размещенными.
Например
facebook.com -> server01.mycompany.local
mybank.com -> server01.mycompany.local
mycompanynamemispelled.com -> server01.mycompany.local
Как мы можем сделать это? Насколько я понимаю, нам нужно переопределить записи DNS из OpenDNS, но я не знаю как. Нужно ли делать Split DNS и создавать отдельную интернет-зону для каждого домена для перенаправления?
1 ответ
Если вы создаете новую первичную зону прямого просмотра и называете ее соответствующим образом, создайте запись A, которая указывает на IP-адрес сервера. Тогда любой внутренний трафик, ищущий это имя сайта, должен направляться вашей внутренней DNS-записью, а не извлекать общедоступную DNS-запись из OpenDNS.
Например, у нас есть собственный сайт Moodle. У нас просто есть зона прямого просмотра, называемая moodle.school.com, и запись A, указывающая на ее внутренний IP-адрес. Даже если они перейдут на этот сайт с нашей домашней страницы, размещенной снаружи, имя преобразуется во внутренний IP-адрес, поэтому оно будет передаваться по локальной сети, а не через Интернет.