Назад | Перейти на главную страницу

Перенаправить доменное имя на внутренний сервер

Мы разработали внутреннюю систему на server01.mycompany.local для размещения фишинговой целевой страницы. (Мы проверяем наших пользователей, чтобы увидеть, кто подпадает под наши смоделированные фишинговые атаки, аналогичные COTS-системам, таким как phishme.com).

Мы используем Microsoft DNS (извлечение из OpenDNS). Мы хотели бы иметь возможность перенаправить некоторые конкретные доменные имена на server01.mycompany.local, чтобы они выглядели как размещенные снаружи.

Например

facebook.com -> server01.mycompany.local

mybank.com -> server01.mycompany.local

mycompanynamemispelled.com -> server01.mycompany.local

Как мы можем этого добиться? Я понимаю, что нам нужно переопределить записи DNS из OpenDNS, но я не знаю, как это сделать. Нужно ли нам делать раздельный DNS и создавать отдельную интернет-зону для каждого домена для перенаправления?

Если вы создаете новую основную зону прямого просмотра и называете ее соответствующим образом, создайте запись A, указывающую на IP-адрес сервера. Тогда любой внутренний трафик, ищущий это имя сайта, должен направляться вашей внутренней записью DNS, а не захватывать общедоступную запись DNS из OpenDNS.

Например, у нас есть внутренний сайт moodle. У нас просто есть зона прямого просмотра, которая называется «moodle.school.com», и есть запись A, указывающая на его внутренний IP-адрес. Даже если они переходят на этот сайт с нашей внешней домашней страницы, имя преобразуется во внутренний IP-адрес, поэтому оно передается по локальной сети, а не через Интернет.