Задать вопрос
@igortru
информационная-безопасность

DNS-суффикс подключения и порядок обработки запроса?

Всем доброго времени суток!

Столкнулся с проблемой, не знаю как корректно решить.

Есть домен (AD), основной DNS суффикс домена - company.ru. Внутри сети всё работает корректно, но появились проблемы с удаленными пользователями.

Доменные машины имеют следующие настройки DNS-суффикса.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : USER-LAPTOP
Основной DNS-суффикс . . . . . . : company.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : company.ru

Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами.
Удаленные пользователи при подключении к гостевой (личной домашней сети) начинают подавать запросы - напр. ya.ru, система автоматом дописывает суффикс - company.ru и запрос вида "ya.ru.company.ru" улетает на DNS сервера недавно зарегистрированного домена в зоне RU. DNS сервера поддерживающие данный домен всегда выдают "положительные" ответы на А-записи и станция находящиеся не в сети предприятия получает левые IP адреса на свои запросы.
Напр:
nslookup ya.ru
╤хЁтхЁ: hdns1.corbina.net
Address: 213.234.192.8

Не заслуживающий доверия ответ:
╚ь : ya.ru.company.ru
Address: xx.xx.xx.xx

Неделю назад злоумышленники пытались отконфигурировать браузеры пользователей через wpad.
Пользователи обращаются с невозможностью подключиться через cisco anyconnect, при этом есть машины (доменные) которые нормально работают. Браузеры например везде работают без проблем, но nslookup при дебаге проблемы всегда выдает такие записи.
Прямо сейчас пишу с ноутбука с данной проблемой, браузер работает, cisco anyconnect работает корректно но практически каждый день обращаются пользователи.

Не совсем понятно почему работает браузер? Порядок обработки запроса?
Что делать в данной ситуации? Надо исправить данную проблему, но понимания пока нет.
Буду признателен за любой совет.
  • Вопрос задан
  • 999 просмотров
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@AVX
Зачем было использовать в настройках "company.ru" если это имя не было зарегистрировано Вашей компанией?
ССЗБ, как говорится.
Сейчас вариантов не так много:
1. Попробовать выкупить домен company.ru
2. Сменить днс суффикс на что-то типа oao.company (или хоть бы company.local, или же зарегить имя в другой зоне, и его указать, типа company.com)
3. Поменять способ подключения из интернета к ресурсам компании (vpn, и т.п.)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Ещё заказы