将域名重定向到内部服务器

Question

我们已经提出了一个内部托管系统在server01.mycompany.local上托管一个钓鱼登陆页面。(我们正在审核我们的用户，看看谁会被我们模拟的网络钓鱼攻击所困扰，就像phishme.com这样的COTS系统)。

我们正在使用Microsoft (从OpenDNS中提取)。我们希望能够将一些特定的域名重定向到server01.mycompany.local，以便它们看起来是外部托管的。

例如

facebook.com -> server01.mycompany.local

mybank.com -> server01.mycompany.local

mycompanynamemispelled.com -> server01.mycompany.local

我们如何才能做到这一点？我的理解是，我们需要覆盖来自OpenDNS的DNS条目，但我不知道如何覆盖。我们是否需要对DNS进行拆分，并为每个域创建一个单独的internet区域以进行重定向？

Answer 1

如果您创建一个新的主正向查找区域并相应地命名它，则创建一个指向服务器IP地址的A记录。然后，任何寻找该站点名称的内部流量都应该由您的内部DNS记录来指导，而不是从OpenDNS抓取公共DNS记录。

例如，我们在内部托管自己的moodle站点。我们只是有一个名为moodle.school.com的正向查找区域，并有一个指向其内部IP地址的A记录。即使他们从我们的外部托管主页导航到该站点，名称也会解析到内部IP地址，因此它会通过局域网而不是互联网。