-
DNS Problem
با سلام خدمت دوستان
به یک مشکل برخوردم داره دیونه ام میکنه
تو شبکه Domain ما یک DNS داریم و یک فایروال Astaro وقتی که تو DNS تو Forward آدرس Getway رو ست میکنم Name resoulation دارم اگه Forward رو DNS ISP ست کنم Name Resoulation ندارم / ولی هر کلایتی که join میشه تو Domain یا join نشه DNS رو DNS Domain ست کنه اینترنت دار میشه در صورتی که در فایروال دسترسی نداره مشکل از کجاست راه حل چیه:ph34r::ph34r:
-
اینترنت را در کجا به اشتراک گذاشته اید ؟ روی DC آیا Nat دارید ؟
اگر دارید که حذفش کنید و اشتراک گذاری اینترنت را به Firewall بسپارید .
DNS فایروال ترجیحا DNS ISP باشد و DNS دومین را برای کلاینت ها استفاده کنید .
-
اینترنت روی فایروال NAT شده و کلا فایروال کنترل کاربران جهت دسترسی به اینترنت رو داره ولی مشکل اینه که فایروال با اینکه کنترل کاربران رو داره وقتی DNS Domain عملیات Fowrward رو انجام میده Firewall نادیده گرفته میشه و همه اینترنت دار میشن
ولی اگه طبق نظر شما عمل کنم اگه کسی یه لپ تاپ بیاره به domain هم Join نکنه و DNS داخلی رو بزاره راحت میتونه از اینترنت استفاده کنه این مشکل امنیتی وجود داره