我们在 server01.mycompany.local 上设计了一个内部托管系统,用于托管网络钓鱼登录页面。(我们正在审核我们的用户,以查看哪些人会受到我们模拟的网络钓鱼攻击,类似于 phishme.com 等 COTS 系统)。
我们正在使用 Microsoft DNS(从 OpenDNS 中提取)。我们希望能够将某些特定域名重定向到 server01.mycompany.local,以便它们看起来像是外部托管的。
例如
facebook.com -> server01.mycompany.local
mybank.com -> server01.mycompany.local
mycompanynamemispelled.com -> server01.mycompany.local
我们该如何实现这一点?我的理解是我们需要覆盖 OpenDNS 中的 DNS 条目,但我不知道该怎么做。我们是否需要执行拆分 DNS 并为每个要重定向的域创建一个单独的 Internet 区域?
答案1
如果您创建新的主要正向查找区域并相应地命名它,请创建指向服务器 IP 地址的 A 记录。然后,查找该站点名称的任何内部流量都应由您的内部 DNS 记录引导,而不是从 OpenDNS 获取公共 DNS 记录。
例如,我们在内部托管自己的 moodle 网站。我们只有一个名为 moodle.school.com 的正向查找区域,并有一个指向其内部 IP 地址的 A 记录。即使他们从我们外部托管的主页导航到该网站,名称也会解析为内部 IP 地址,因此它会通过 LAN 而不是互联网传输。