Мы разработали внутреннюю систему на server01.mycompany.local для размещения фишинговой целевой страницы. (Мы проверяем наших пользователей, чтобы увидеть, кто подпадает под наши смоделированные фишинговые атаки, аналогичные COTS-системам, таким как phishme.com).
Мы используем Microsoft DNS (извлечение из OpenDNS). Мы хотели бы иметь возможность перенаправить некоторые конкретные доменные имена на server01.mycompany.local, чтобы они выглядели как размещенные снаружи.
Например
facebook.com -> server01.mycompany.local
mybank.com -> server01.mycompany.local
mycompanynamemispelled.com -> server01.mycompany.local
Как мы можем этого добиться? Я понимаю, что нам нужно переопределить записи DNS из OpenDNS, но я не знаю, как это сделать. Нужно ли нам делать раздельный DNS и создавать отдельную интернет-зону для каждого домена для перенаправления?
Если вы создаете новую основную зону прямого просмотра и называете ее соответствующим образом, создайте запись A, указывающую на IP-адрес сервера. Тогда любой внутренний трафик, ищущий это имя сайта, должен направляться вашей внутренней записью DNS, а не захватывать общедоступную запись DNS из OpenDNS.
Например, у нас есть внутренний сайт moodle. У нас просто есть зона прямого просмотра, которая называется «moodle.school.com», и есть запись A, указывающая на его внутренний IP-адрес. Даже если они переходят на этот сайт с нашей внешней домашней страницы, имя преобразуется во внутренний IP-адрес, поэтому оно передается по локальной сети, а не через Интернет.