Tham gia Đăng nhập
Điểm:0
Bob C. avatar Server

FreeIPA giải quyết url bên ngoài như thế nào?

lá cờ za
Bob C.

Chúng tôi đang chạy FreeIPA phiên bản 4.6.8 trên Centos 7.9.2009 và có nhiều vùng dns được xác định cho các tài nguyên cục bộ chạy bên trong mạng riêng của chúng tôi. Để làm việc này, chúng tôi nhập địa chỉ IP của máy chủ ipa làm máy chủ DNS trên mạng nội bộ của chúng tôi.Mọi thứ hoạt động như mong đợi nhưng tôi bối rối không biết các trang web bên ngoài đang được giải quyết như thế nào. Nếu tôi thực hiện đào google.com, phản hồi hiển thị IP máy chủ ipa được truy vấn như hình bên dưới.

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> google.com
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6083
;; cờ: qr rd ra; CÂU HỎI: 1, ĐÁP ÁN: 1, TÁC GIẢ: 4, BỔ SUNG: 9

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
;; PHẦN CÂU HỎI:
;google.com. TRONG MỘT

;; PHẦN TRẢ LỜI:
google.com. 300 TRONG MỘT 142.250.65.174

;; PHẦN THẨM QUYỀN:
google.com. 150064 TRONG NS ns4.google.com.
google.com. 150064 TRONG NS ns1.google.com.
google.com. 150064 TRONG NS ns2.google.com.
google.com. 150064 TRONG NS ns3.google.com.

;; PHẦN BỔ SUNG:
ns2.google.com. 150040 TRONG 216.239.34.10
ns1.google.com. 150040 TRONG 216.239.32.10
ns3.google.com. 150040 TRONG 216.239.36.10
ns4.google.com. 150040 TRONG 216.239.38.10
ns2.google.com. 150040 TRONG AAAA 2001:4860:4802:34::a
ns1.google.com. 150040 TRONG AAAA 2001:4860:4802:32::a
ns3.google.com. 150040 TRONG AAAA 2001:4860:4802:36::a
ns4.google.com. 150040 TRONG AAAA 2001:4860:4802:38::a

;; Thời gian truy vấn: 10 mili giây
;; MÁY CHỦ: 10.xx.xx.xx#53(10.xx.xx.xx) <<<---- IP máy chủ FreeIPA của chúng tôi
;; THỜI GIAN: Thứ Ba ngày 26 tháng 10 11:38:02 EDT 2021
;; KÍCH THƯỚC MSG rcvd: 303

Vì tôi không xác định trình chuyển tiếp toàn cầu hoặc bất kỳ trình chuyển tiếp nào khác được xác định, nên tôi không hiểu máy chủ DNS nào được truy vấn tiếp theo nếu vùng DNS không tồn tại trong FreeIPA của chúng tôi? Các máy chủ tên được xác định trong /etc/resolv.conf đã được xem xét chưa?

Điều tôi đang cố gắng tìm ra là cách thực hiện lọc DNS.Mục tiêu của tôi là để các truy vấn DNS trước tiên xem xét FreeIPA để giải quyết các tài nguyên cục bộ, sau đó xem xét máy chủ DNS tại 185.228.168.10 (DNS đã lọc CleanBrowsing).

83
0 + 0
lá cờ us
cutrightjm
Cá nhân tôi muốn đảm bảo rằng không có máy chủ DNS nào khác được sử dụng trong môi trường IPA của tôi (chủ yếu là trong resolv.conf) ngoài máy chủ IPA, sau đó xác định trình chuyển tiếp toàn cầu là `185.228.168.10`. Bạn đã chạy thử nghiệm này từ chính hộp IPA để xem nó có thành công không? Nếu không, tra cứu phải là thứ gì đó phía máy khách.
0
Hồi đáp
Bob C. avatar
lá cờ za
Bob C.
Với mục đích thử nghiệm mà tôi đã mô tả ở trên, tôi đã chạy từ máy chủ IPA sau khi vô hiệu hóa các mục nhập trong resolv.conf. Tôi sẽ thử xác định một công ty chuyển tiếp toàn cầu như được đề xuất.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.