我们已经在server01.mycompany.local上提供了一个托pipe钓鱼登陆页面的内部托pipe系统。 (我们正在审查我们的用户,看看谁是我们的模拟networking钓鱼攻击,类似于像phishme.com COTS系统)。
我们正在使用微软的DNS(从OpenDNS拉)。 我们希望能够redirect一些特定的域名到server01.mycompany.local,以便它们看起来像托pipe在外部。
例如
facebook.com – > server01.mycompany.local
mybank.com – > server01.mycompany.local
mycompanynamemispelled.com – > server01.mycompany.local
我们怎样才能做到这一点? 我的理解是,我们需要覆盖来自OpenDNS的DNS条目,但我不知道如何。 我们是否需要拆分DNS并为每个域创build一个单独的Internet区域来redirect?
如果您创build一个新的主要正向查找区域并相应地命名,请创build一个指向服务器IP地址的Alogging。 然后,任何寻找该站点名称的内部stream量应该由您的内部DNSlogging来引导,而不是从OpenDNS抓取公共DNSlogging。
例如,我们在内部托pipe我们自己的moodle网站。 我们只有一个名为moodle.school.com的正向查找区域,并且有一条指向其内部IP地址的Alogging。 即使他们从我们的外部托pipe主页导航到该网站,名称parsing为内部IP地址,所以它通过LAN而不是互联网。