|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Исключения для DNS-спуфинга |
|
|
2012 R2 - Исключения для DNS-спуфинга
|
Новый участник Сообщения: 8 |
Есть межсетевой экран, который осуществляет фильтрацию DNS запросов, проходящих через него, и в случае обнаружения доменного имени подменяет в DNS response адрес сервера на адрес страницы с заглушкой, что, по сути, является DNS спуфингом.
Между пользователем и межсетевым экраном есть промежуточные DNS серверы на Windows Server 2012 R2, на которых в качестве серверов пересылки указан шлюз МСЭ. Соответственно, эти промежуточные DNS серверы распознают спуфинг от МСЭ и эти пакеты отбрасывают, а пользователь вместо страницы-заглушки с указанием причины блокировки видит в браузере ошибку DNS_PROBE_FINISHED_NXDOMAIN, потому что ответа от DNS-сервера не поступает. Внимание вопрос: можно ли как-то разрешить на Windows DNS Server спуфинг от сервера пересылки? Я подозреваю, что дело во включенном DNSSEC на Windows Server, но отключать его полностью не хотелось бы, т.к. безопасность в этом случае сильно снижается. Гугление за несколько дней не дало результата. |
|
|
Отправлено: 08:29, 16-07-2024 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Исключения сайтов ТМГ | iluffka | ISA Server / Microsoft Forefront TMG | 6 | 27-03-2014 21:24 | |
| 2008 R2 - [решено] Локальный DNS и DNS для интернета | hozman | Windows Server 2008/2008 R2 | 6 | 10-03-2014 01:51 | |
| Интерфейс - [решено] Исключения для программ в режиме электропитания | atego177 | Microsoft Windows 7 | 5 | 01-02-2010 19:47 | |
| Как создать исключения в групповой политике тольо для одного компа? | mr.R | Microsoft Windows NT/2000/2003 | 5 | 13-03-2009 09:00 | |
|
|
Время: 07:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
