înregistrare Logare
Puncte:0
Bob C. avatar Server

Cum se rezolvă adresele URL externe de către FreeIPA?

drapel za
Bob C.

Executăm FreeIPA versiunea 4.6.8 pe Centos 7.9.2009 și avem mai multe zone dns definite pentru resursele locale care rulează în rețeaua noastră privată. Pentru ca acest lucru să funcționeze, introducem adresa IP a serverului nostru ipa ca server DNS din rețeaua noastră internă.Totul funcționează conform așteptărilor, dar sunt confuz cu privire la modul în care site-urile externe sunt rezolvate. Dacă execut sapa pe google.com, răspunsul arată că IP-ul serverului ipa este interogat, așa cum se arată mai jos.

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> google.com
;; opțiuni globale: +cmd
;; Am raspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 6083
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 4, SUPLIMENTARE: 9

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
;; SECȚIUNEA DE ÎNTREBĂRI:
;google.com. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
google.com. 300 IN A 142.250.65.174

;; SECȚIUNEA AUTORITATE:
google.com. 150064 ÎN NS ns4.google.com.
google.com. 150064 ÎN NS ns1.google.com.
google.com. 150064 ÎN NS ns2.google.com.
google.com. 150064 ÎN NS ns3.google.com.

;; SECȚIUNE SUPLIMENTARĂ:
ns2.google.com. 150040 IN A 216.239.34.10
ns1.google.com. 150040 IN A 216.239.32.10
ns3.google.com. 150040 IN A 216.239.36.10
ns4.google.com. 150040 IN A 216.239.38.10
ns2.google.com. 150040 ÎN AAAA 2001:4860:4802:34::a
ns1.google.com. 150040 ÎN AAAA 2001:4860:4802:32::a
ns3.google.com. 150040 ÎN AAAA 2001:4860:4802:36::a
ns4.google.com. 150040 ÎN AAAA 2001:4860:4802:38::a

;; Timp de interogare: 10 ms
;; SERVER: 10.xx.xx.xx#53(10.xx.xx.xx) <<<---- IP-ul serverului nostru FreeIPA
;; CÂND: marți, 26 octombrie, 11:38:02 EDT 2021
;; MSG SIZE rcvd: 303

Deoarece nu am un forwarder global definit sau alți forwarder definiti, nu înțeleg ce server DNS este interogat în continuare dacă o zonă DNS nu există în FreeIPA-ul nostru? Sunt analizate serverele de nume definite în /etc/resolv.conf?

Ceea ce încerc să înțeleg este cum să implementez filtrarea DNS.Scopul meu este ca interogările DNS să caute mai întâi în FreeIPA pentru a rezolva resursele locale și apoi să caute serverul DNS la 185.228.168.10 (CleanBrowsing Filtered DNS).

83
0 + 0
drapel us
cutrightjm
Personal, m-aș asigura că nu sunt utilizate alte servere DNS în mediul meu IPA (în principal în resolv.conf) în afară de serverele IPA, apoi aș defini un forwarder global de `185.228.168.10`. Ați rulat acest test chiar din caseta IPA pentru a vedea dacă reușește? Dacă nu, căutarea ar trebui să fie ceva din partea clientului.
0
Răspunde
Bob C. avatar
drapel za
Bob C.
În scopul testului descris mai sus, am rulat de pe serverul IPA după dezactivarea intrărilor din rezolv.conf. Voi încerca să definesc un expeditor global, așa cum am sugerat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.