我的 Web 服务器 (WS)(Ubuntu 20.04 服务器上的 apache)、Fortinet 防火墙 (FF) 和 Windows Active Directory (AD) 存在问题。我的 ISP 最近升级了我的 Internet 连接并更改了一些配置(静态 IP 地址和子网)。升级之前没有问题。特别是,AD 位于 FF 后面,而 WS 位于 FF 外部(来自本地网络和外部网络的机器通过 Internet 到达 WS)。
升级后,AD 和 WS 的配置仍然相同,但由于我的 ISP 发生变化,我的 AD 管理的本地网络和 WS 之间的连接出现问题。具体来说,在 Firefox 上,我从 ISP 防火墙 pfsense 收到错误消息“检测到潜在的 DNS 重新绑定攻击,尝试通过 IP 而不是主机名访问 WS”,在 Chromium 上,问题相同,但我收到的错误不太具体。而从任何外部网络连接到 WS 没有任何问题。我联系了我的 ISP 询问错误,他们告诉我他们更改了配置,要解决问题,我应该只使用他们的 DNS。
我对 apache 和 GNU/linux 非常了解,但我对 AD 和 FF 都不擅长。我在网上搜索了有关更改 AD 的 DNS 的信息。因此,我将本地计算机 (DHCP) 设置为本地 DNS,并将其设置为外部/转发器 DNS(由 ISP 提供的 DNS)。但是,问题仍然存在。我的第一个想法是将 WS 从外部 FF 移到 DMZ,这样来自内部网络的机器就可以作为本地连接访问它,而无需通过互联网。但是,这需要对 FF 配置进行一些更改(我必须学习它)。在此期间我可以做些什么吗?关于 AD 的某件事?谢谢
编辑:我附上了网络示意图。在第一页,这是我的ISP1升级之前的网络配置。当前的网络配置在第二页。与此同时,我再次联系了我的 ISP,它按照说明配置了 pfSense 和拆分 DNS这里。现在,在仅使用 ISP1 DNS 配置 AD 后,潜在的 DNS 重新绑定攻击问题似乎已解决。我可以保留网络配置,因为它可以正常工作。但是,我仍然计划配置 DMZ,如上所示第三页理论上,按照这个就足够了指导。你有什么建议吗?我遗漏了什么吗?
