Задать вопрос
@igortru
информационная-безопасность

DNS-суффикс подключения и порядок обработки запроса?

Всем доброго времени суток!

Столкнулся с проблемой, не знаю как корректно решить.

Есть домен (AD), основной DNS суффикс домена - company.ru. Внутри сети всё работает корректно, но появились проблемы с удаленными пользователями.

Доменные машины имеют следующие настройки DNS-суффикса.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : USER-LAPTOP
Основной DNS-суффикс . . . . . . : company.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : company.ru

Недавно в зоне RU регистрируется доменное имя - company.ru. Зарегистрировано не нами.
Удаленные пользователи при подключении к гостевой (личной домашней сети) начинают подавать запросы - напр. ya.ru, система автоматом дописывает суффикс - company.ru и запрос вида "ya.ru.company.ru" улетает на DNS сервера недавно зарегистрированного домена в зоне RU. DNS сервера поддерживающие данный домен всегда выдают "положительные" ответы на А-записи и станция находящиеся не в сети предприятия получает левые IP адреса на свои запросы.
Напр:
nslookup ya.ru
╤хЁтхЁ: hdns1.corbina.net
Address: 213.234.192.8

Не заслуживающий доверия ответ:
╚ь : ya.ru.company.ru
Address: xx.xx.xx.xx

Неделю назад злоумышленники пытались отконфигурировать браузеры пользователей через wpad.
Пользователи обращаются с невозможностью подключиться через cisco anyconnect, при этом есть машины (доменные) которые нормально работают. Браузеры например везде работают без проблем, но nslookup при дебаге проблемы всегда выдает такие записи.
Прямо сейчас пишу с ноутбука с данной проблемой, браузер работает, cisco anyconnect работает корректно но практически каждый день обращаются пользователи.

Не совсем понятно почему работает браузер? Порядок обработки запроса?
Что делать в данной ситуации? Надо исправить данную проблему, но понимания пока нет.
Буду признателен за любой совет.
  • Вопрос задан
  • 751 просмотр
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@AVX
Зачем было использовать в настройках "company.ru" если это имя не было зарегистрировано Вашей компанией?
ССЗБ, как говорится.
Сейчас вариантов не так много:
1. Попробовать выкупить домен company.ru
2. Сменить днс суффикс на что-то типа oao.company (или хоть бы company.local, или же зарегить имя в другой зоне, и его указать, типа company.com)
3. Поменять способ подключения из интернета к ресурсам компании (vpn, и т.п.)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
DevSecOps
Outlines Tech
от 300 000 до 350 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка iOS Приложения
07 мая 2024, в 20:21
900000 руб./за проект
Автоматизация сбора информации о компаниях
07 мая 2024, в 20:10
1000 руб./в час
Написать статью на финансовую тему
07 мая 2024, в 19:52
50000 руб./за проект
Ещё заказы