none
подмена ответа DNS для локальной сети RRS feed

  • Вопрос

  • Добрый день, может кто-то сталкивался или подкинет идеи на пробу...

    Домен у нас организован так: Есть АД с domain.local и есть внешние сервисы с domain.ru. За локальный домен отвечает AD DNS, за глобальный - внешний ДНС на ник.ру. Для синхронизации Azure ( используем Office 365) с domain.local в схему AD прописан domain.ru, настроена синхронизация паролей и SSO (единый вход).

    Извне доступен сервис: service.domain.ru , внешний ДНС отдает реальный IP на котором он крутится. 

    Сетевые адреса на адаптерах раздаются DHCP  -соответственно внутри локальной сети там получаем ДНС КД, вне локальной сети там любой другой ДНС от провайдера.

    Прикладная задача у меня сделать так, чтоб при нахождении ПК в локальной сети предприятия AD DNS сообщал что адрес service.domain.ru неизвестен.

    Я пробовал создавать на AD DNS зону domain.ru , прописывал в ней все необходимые записи, кроме service.domain.ru -  прикладная задача тем самым решалась, но создавала новую проблему -  перестает работать единый вход (SSO). Где-то что-то я упускаю в этом моменте, не могу понять что именно.

    Ну так в общем то суть вопроса думаю ясна: Как запретить в локальной сети ресолвить service.domain.ru  - надо получать ответ именно что адрес не известен. Либо что я упускаю с единым входом, почему он ломается (тут возможно какие-то нюансы с подписями зон ДНС) ?

    П.С. Ошибся разделом, АД на 2016 сервере, хотя не думаю что это критически принципиально. Если возможно, прошу модераторов перенести в правильный раздел.

    • Изменено Dmitry 42 3 июля 2020 г. 8:25

Ответы

  • Я пробовал создавать на AD DNS зону domain.ru , прописывал в ней все необходимые записи, кроме service.domain.ru
    создайте пустую зону service.domain.ru
    • Помечено в качестве ответа Dmitry 42 3 июля 2020 г. 8:47

Все ответы

  • Я пробовал создавать на AD DNS зону domain.ru , прописывал в ней все необходимые записи, кроме service.domain.ru
    создайте пустую зону service.domain.ru
    • Помечено в качестве ответа Dmitry 42 3 июля 2020 г. 8:47
  • Я пробовал создавать на AD DNS зону domain.ru , прописывал в ней все необходимые записи, кроме service.domain.ru

    создайте пустую зону service.domain.ru

    Все гениальное просто! Это гениально !!!

    Спасибо ))) А я голову ломал...