DNS: inoltro condizionato

Naviga le tue risposte
2

Attualmente sto tentando di rintracciare un problema con un filtro Web Websense che interrompe le connessioni SSL per i siti in un inoltro condizionale. Per fare questo, ho bisogno di sapere esattamente come funziona un forward condizionale.

Come è stato spiegato finora è che viene fatta una richiesta del DNS della mia azienda da un host all'interno della rete privata. Il DNS dell'azienda non conosce l'indirizzo IP ma sa cosa fa il server DNS, quindi interroga il server DNS dell'azienda B per il proprio IP interno per questo sito. Quando il DNS della Company B risponde, il nostro DNS trasmette le informazioni e al firewall viene stabilita una sessione VPN sul sito.

Il modo in cui sta accadendo per le richieste SSL / HTTPS è che l'host sta facendo la stessa richiesta, ma invece riceviamo un messaggio di errore "Il server DNS non può risolvere l'host". Quando la stazione o l'indirizzo viene rimosso da WCCP tramite gli access-list sul firewall, l'host è quindi in grado di accedere al sito normalmente.

Quindi TL; DR , ho bisogno di capire in che modo l'inoltro condizionale funziona per connettere gli host tramite VPN alla rete privata di un altro.

    
posta HAL 07.03.2014 - 21:14
fonte

1 risposta

1

Un forward condizionale è SPECIFICO in un dominio interrogato alla fine della giornata. Facciamo un modello: 

YOUR COMPANY
yourco.com
finance.yourco.com
mrkting.yourco.com

Internet
yahoo.com
google.com
blogger.com

Internet.Misc
login.yahoo.com

Abbiamo tre siti Web della tua azienda e un sito Yahoo specifico. Quando una macchina effettua una query, dì la tua rete: 

john.yourco.com --> whois finance.yourco.com --> your DNS server

È meglio che questa query sia gestita internamente dai tuoi server DNS. Ciò minimizza qualsiasi tipo di perdita. Non vorresti che nessuno all'esterno fosse in grado di conoscere il design interno della tua rete, ad es. Prototipi di nuova vita-generazione.yourco.com

Ora, quando qualcuno nella tua rete visita Google, Blogger, Yahoo, inizialmente interrogheranno il tuo server DNS: 

john.yourco.com --> whois google.com --> your DNS server

Nel caso in cui il tuo server DNS non lo veda subito, farà questa query ai root server. Non esiste un meccanismo per controllare cosa / chi vede ciò che viene da te. Ora immagina quanto segue: 

john-remote.house.com --> find: prototypes-of-new-revunue-generation.yourco.com --> DNS

Non vorrai questo attraversamento di Internet in modo da spingerlo in avanti condizionale. Pseudocodice: 

if usersearch == specific_to_me
    then
       send him to this server ALL THE TIME
    else
       let him query root servers
fi

Può anche ridurre la quantità di traffico che entra e esce dalla tua rete. Ciò si accompagna al fatto che, è possibile garantire che nessuno abbia dirottato il proprio server DNS per reindirizzare, ecc.

link link link

    
risposta data 16.04.2014 - 15:19
fonte

Leggi altre domande sui tag

La funzione LSH (Locality Sensitive Hash) corrisponde approssimativamente alle vecchie password L'estensione di Chrome invia le informazioni di navigazione [chiuso]