• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Dns

  • Автор темы bkmz
  • Дата начала
B

bkmz

всем привет!
у меня есть ОДИН внешний IP-адрес 217.115.x.x например: name.com, на нем естественно по 80 порту лежит сайт, а на 81 порту NAT отправляет на локальный комп к webmailserver
пример:
namke.com - сайт
name.com:81 - webmailserver
как сделать так чтобы когда набирали mail.name.com попадали на локальный комп?
пример:
name.com - сайт
mail.name.com - webmailserver
на сервере смотрящим в инет есть:
NAT и DNS
 
@

@rtem

ты хочешь чтобы на webmailserver попадал не по name.com:81, а по mail.name.com, я так понял?

что за ось.

????

тебе надо на фаере делать переброс портов

вообщем плна такой
переброс делать на фаере а в днс запись, что mail.name.com --- > это name.com:81
 
G

garrymax

Надо вопросы ставить более конкретно, но похоже порт 81, так как рядом порт 80, нужен для http-интерфейса почтовика.

Если используется только один внешний IP, то вариант с форвардингом от firewall может привести к отторжению пакетов локальным хостом, так как форвардинг не изменяет заголовок IP-пакета, а значит для него эти пакеты будут "чужими". Можно применить встроенную в NAT технологию переназначения портов, если NAT полный (в форточках например коцаный) - тут надо читать доку к Вашему ретранслятару адресов. Если укажите ОС и версию NAT, то можно дать пример.

Но на мой взляд, самый простой вариант это все сделать на одном компе, который смотрит в инет. Если почтовый сервер только для одного домена, одной организации, сидит на этом же компе, да при одном IP, то такой вариант проще сделать всего, а при приобретении дополнительных IP, просто перенести отдельные службы на новые компы с новыми адресами. Само решение очень простое - вот почти полный пример реализации:

В Apache, в его конфигурации указать этот порт 81 для просдушивания (файл https.conf или httpsd.conf или похожее):
Код: 
Listen 80
Listen 81.
Для ServerName webmailserver указать виртуальному хосту:
Код: 
<VirtualHost 217.115.x.x:81>
ServerName webmailserver
.....
</VirtualHost>
Дополнительно (достаточно одного из вариантов):
  1. Если используется DNS-сервре, то указать CNAME для имени webmailserver равное mail.name (аналогичное сделать и для mail.name.com);
  2. Если используется файл hosts то тупо прописать 217.115.x.x для webmailserver.
Это "дополнительно" нужно индейцу только для виртуального хоста. Если локалка использует внутренний DNS-сервер, то предпочтителнее первый вариант, а иначе для каждой локальной машине прийдется переписыват файл HOSTS.
 
A

Apache

Есть вопрос!
Имеется контроллер домена, один из глобальных каталогов. На нём была убита DNS (удалена роль). Сейчас стоит вопрос, можно ли вернуть роль обратно, и какие последствия (ребуты и прочее). Или проще снести контроллер? Если у кого есть опыт. поделитесь, не хзочется сейчас граблей...
 
@

@rtem

для нормальной работы АД нужна служба ДНС, поэтому желательно сделать бэкап базы АД и откатить службу АД, потом назначить роль днс и обратно ролль АД, а потом подтянуть базу АД. еще вариант сделать дополнительный контроллер АД и сделать репликацию на него потом откатить роль АД и все переустановить заново, а потом сделать реплику с второго контроллера на первый.
 
A

Apache

Дело в том, что резервных контроллера ещё 2 в этом домене. Но берут сомнения, что без службы днс этот контроллер домена корректно удалится из домена. Может всё-таки попробовать добавить роль DNS, тогда вопрос, нужен ли ребут (ребуты), и подхватит ли он все зоны? Или их надо добавлять вручную.
 
@

@rtem

а есть в сети еще днс сервера??? если да тогда выводи контролер из домена, переведи другой контролер в роль главного контролера домена и свободно выводи.
 
A

Apache

Дело в том, что домен на этом контроллере практически не отзывался, поэтому вряд ли он бы вышел корректно из домена. То есть с самого сервака нельзя было до домена достучаться из-за отсутствующего днс.

Если кому понадобится, сделал следующее: добавил роль днс. Во время удаления днса его база копируюется в папку днс. Восстановил локальный днс (неинтегрированный в АД) из этого файла. Вручную синхронизировал его с существующим ;) Полчаса на этот гемор, потом ребут - всё само синхронизировалось, сам днс добавился в АД, и пришло счастье. Рекомендую.
 
A

Apache

Есть сетка с dns, wins. Домен domain.local

Если ввести nslookup domain, то выдаёт нормально имя сервера, адрес, потом - имя домена и все ипы контроллеров.

Но если ввести nslookup domain.local, то после имени сервера и его адреса выдаёт:
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
(на компе прописына 2 днс-сервера)
И только после этого - имя домена и ипы контроллеров.
Подозреваю, что есть трабла в связи с этим. Где копать? В днсе вроде всё красиво, а сравнить не с чем, чтобы найти косяк.
 
A

Apache

Ну что, ни у кого нет домена с парой контроллеров? Пингануть сначала короткое имя домена, потом длинное и посмотреть, один ип отзывается или разные. Это ж несложно.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ