The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Аномалии запросов DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Обнаружение и предотвращение атак)
Изначальное сообщение [ Отслеживать ]

"Аномалии запросов DNS"  +/
Сообщение от ITD27M01 on 24-Фев-14, 11:33 
Добрый день.

Столкнулся со странной аномалией разрешения имён в локальной сети, схема которой на рисунке:

http://social.technet.microsoft.com/Forums/getfile/423456

1. В сети два DNS сервера для локальных запросов и для внешних, первый - контроллер домена, второй - сервер с почтовыми и веб-службами.

2. Сервер для внешних запросов находится внутри локальной сети и имеет адрес 192.168.1.11, для доступа извне на маршрутизаторе настроен статический нат адрес-в-адрес.

3. На клиентах локальной сети в качестве DNS сервера указан контроллер домена, на нём содержится соответствующая зона (он авторитетный для неё), в которой имена разрешаются в локальные адреса.

4. На сервере для внешних запросов имена разрешаются во внешние адреса, извне всё корректно работает. Если, например, выполнить из дома запрос:

dig @8.8.8.8 mail.company.com.

Получаю корректный ответ:

;; ANSWER SECTION:
mail.company.com.           0       IN      A       111.111.111.111

Но в локальной сети проявляется странная аномалия, для аналогичного запроса получаю следующее:

dig @8.8.8.8 mail.company.com.

;; ANSWER SECTION:
mail.company.com.           0       IN      A       192.168.1.11

Или то же самое для утилиты nslookup:

nslookup -type=A -class=IN mail.company.com. 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
Name:    mail.company.com.
Address:  192.168.1.11

какой бы внешний сервер я не указал для опроса (Google DNS, Open DNS, ISP DNS) все возвращают мне адреса внутренние. Такое поведение оправдано при запросе к серверу 192.168.1.101 (контроллеру домена), но не к внешним серверам. Я очищаю локальный кэш резолвера на клиентской машине, даже меняю ему серверы DNS в настройках, но проблема не уходит, внешние DNS серверы присылают мне локальные адреса, чего не может быть, эти же внешние серверы при запросах снаружи (из дома, из другого офиса) возвращают корректные внешние адреса.

Что примечательно, при прямом запросе моего сервера для внешних запросов, получаю корректный ответ:

nslookup -type=A -class=IN mail.company.com. 192.168.1.11
Server:  ns.company.com.
Address:  192.168.1.11

Name:    mail.company.com.
Address:  111.111.111.111

Собственно, прошу помощи в траблшутинге.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Аномалии запросов DNS"  +/
Сообщение от PavelR (ok) on 24-Фев-14, 12:25 
> Добрый день.

Здравствуйте.

> Собственно, прошу помощи в траблшутинге.

Попробуйте быть не только писателем форума, но и читателем:

http://www.opennet.ru/openforum/vsluhforumID1/95448.html#13

Может быть это подобный вашему случай.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Аномалии запросов DNS"  +/
Сообщение от ITD27M01 on 24-Фев-14, 12:49 
>> Добрый день.
> Здравствуйте.
>> Собственно, прошу помощи в траблшутинге.
> Попробуйте быть не только писателем форума, но и читателем:
> http://www.opennet.ru/openforum/vsluhforumID1/95448.html#13
> Может быть это подобный вашему случай.

Да, это оно. Собственно, решение https://supportforums.cisco.com/docs/DOC-5229

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру