奔走的公牛 发表于 2023-9-3 08:03
  
学习学习,谢谢楼主分享。
新手378833 发表于 2023-9-5 08:56
  
要不断学习,要不断进步
新手716814 发表于 2023-9-5 08:59
  
要不断学习,要不断进步
何茂源 发表于 2023-10-6 22:29
  
感谢分享有助于工资和学习!
dhf 发表于 2023-12-6 10:15
  
每日打卡学习,感谢分享,学习了!!!
新手378833 发表于 2024-3-1 09:07
  
每天坚持打卡学习签到!!
新手626351 发表于 2024-3-24 07:47
  
每天学习一点点,每天进步一点点。
#原创分享#一个内网DNS解析问题
  

大楠 93123人觉得有帮助

{{ttag.title}}
有两台AF2020做双机热备,以桥接方式部署在网络边界,计划改造为路由模式,安全起见先将双机拆除,将当前备机改为路由模式,在路由切换测试中发现内网上网部分应该能够正常打开的网站打不开(如tj.122.gov.cn这个网站)

tj.122.gov.cn这个网站为例,在内网终端上进行测试,由于有内网DNS,首先定位是否是dns解析问题,在不更换dns的情况下解析域名地址,为121.32.254.175

DNS服务器地址更换为与内网DNS对外请求一样的114.114.114.114,解析出来的域名地址117.25.140.29,此时网站可以正常访问


到内网DNS服务器上解析一下,解析出来的地址为117.25.140.29,和终端不使用内网DNS解析出来的一样

也就是说只要使用内网DNS进行解析,解析出来的地址都会变为121.32.254.175,那么首先通过网上找的IP地址分析工具分别分析一下解析出来的这两个IP地址
117.25.140.29的解析结果:

121.32.254.175的解析结果:

从结果可以看出,一个是指向了tj.122.gov.cn,另一个指向了深信服的一个地址,随后,将第二个地址发给原厂进行确认,为原厂提供的蜜罐服务地址。这时,基本确定了这个问题和防火墙有关,到防火墙上看日志,发现是防火墙有记录将某些域名访问请求标记为了僵尸网络访问并重定向到了蜜罐,相关策略名为“服务器场景保护”

再到“服务器场景保护”相关策略那里去看,首先禁用了该条策略,问题依旧,最后在“高级设置”中找到了一个“启动未知域名拦截”项,将其禁用就可以正常解析了



然后又测试了一下,将“启用内网DNS服务器场景优化关闭”,这时,不管启不启用“未知域名拦截”,都可以正常解析



    目前,我能想到的只是暂时将该功能关闭,后期计划将楼内上网和服务器上网的DNS分离开,对服务器上网加强防护,楼内上网使用AC进行辅助,加强安全。

打赏鼓励作者,期待更多好文!

打赏
39人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
每日一问
产品连连看
标准化排查
干货满满
新版本体验
纪元平台
社区新周刊
GIF动图学习
自助服务平台操作指引
技术咨询
功能体验
解决方案
社区帮助指南
秒懂零信任
每周精选
S豆商城资讯
技术盲盒
信服课堂视频
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人