DNS-блюз с локальным гостевым DC VMware

291
Bluebaron

У меня есть хост Windows 10 с адаптером только для хоста рабочей станции VMWare, подключенным к гостевой сети (локальные рабочие станции, а не esx) с супер уязвимым Windows 2003 DC, который мы используем для тестирования приложений сетевой безопасности.

По понятным причинам DC никогда не может быть подключен к Интернету. У меня для приоритета адаптера только для хоста установлено действительно высокое значение ( 70), а для адаптера WIFI установлено значение 23.

По какой-то причине мой DNS продолжает получать разрешение для DC. Что происходит, когда я работаю и у меня работают виртуальные машины, я получаю сумасшедшее длинное разрешение DNS, которое раздражает при просмотре. Я запустил route PRINTи 23является лучшим маршрутом для IPv4. Однако при запуске nslookupсервер по умолчанию сообщает, 192.168.73.11какой адрес является уязвимым DC.

C:\Users\james>route PRINT =========================================================================== Interface List 27...3c 97 0e ce bd bc ......Intel(R) 82579LM Gigabit Network Connection 15...a4 4e 31 b7 35 61 ......Microsoft Wi-Fi Direct Virtual Adapter 20...a6 4e 31 b7 35 60 ......Microsoft Hosted Network Virtual Adapter 21...0a 00 27 00 00 15 ......VirtualBox Host-Only Ethernet Adapter 26...00 ff de 75 91 b6 ......TAP-Windows Adapter V9 8...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8 12...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 25...a4 4e 31 b7 35 60 ......Intel(R) Centrino(R) Advanced-N 6205 14...3c 77 e6 ed ae 69 ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 30...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter 11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 31...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6 6...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #8 ===========================================================================  IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 23 0.0.0.0 0.0.0.0 192.168.73.253 192.168.73.44 100 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.5 279 192.168.1.5 255.255.255.255 On-link 192.168.1.5 279 192.168.1.255 255.255.255.255 On-link 192.168.1.5 279 192.168.33.0 255.255.255.0 On-link 192.168.33.1 266 192.168.33.1 255.255.255.255 On-link 192.168.33.1 266 192.168.33.255 255.255.255.255 On-link 192.168.33.1 266 192.168.73.0 255.255.255.0 On-link 192.168.73.44 306 192.168.73.44 255.255.255.255 On-link 192.168.73.44 306 192.168.73.255 255.255.255.255 On-link 192.168.73.44 306 192.168.239.0 255.255.255.0 On-link 192.168.239.1 276 192.168.239.1 255.255.255.255 On-link 192.168.239.1 276 192.168.239.255 255.255.255.255 On-link 192.168.239.1 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.33.1 266 224.0.0.0 240.0.0.0 On-link 192.168.1.5 279 224.0.0.0 240.0.0.0 On-link 192.168.73.44 306 224.0.0.0 240.0.0.0 On-link 192.168.239.1 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.33.1 266 255.255.255.255 255.255.255.255 On-link 192.168.1.5 279 255.255.255.255 255.255.255.255 On-link 192.168.73.44 306 255.255.255.255 255.255.255.255 On-link 192.168.239.1 276 ===========================================================================

Я обрезал вывод IPv6.

Затем я запускаю, nslookupчтобы доказать, что DNS-сервер по умолчанию должен быть 192.168.1.1, но вместо этого он указывает на DC.

C:\Users\james>nslookup Default Server: dc1.ownme.local Address: 192.168.73.11  >

Halp!

0

2 ответа на вопрос

0
Hello71
  1. Открытые сетевые подключения
  2. Откройте «Свойства» на адаптере VMware.
  3. Выберите IPv4, «Свойства».
  4. Выберите «Установить DNS-серверы вручную», оставьте оба поля пустыми (если это не работает, попробуйте 0.0.0.0).
Да, это именно то, что я не хочу делать. Bluebaron 7 лет назад 0
0
Dylan Rz

Есть несколько вещей, которые могут вызвать эту проблему:

  1. DNS на DC все еще указывает на неправильный IP
  2. DNS не был сброшен и все еще использует старые записи.

Если в Windows 10 есть DHCP, то dns в параметрах сервера также может указывать на 192.168.73.11.

Изменить: параметры области должны быть установлены в направлении правильного IP

Подскажите в днс, на что указывает контроллер домена?

DNS ДК правильный. Он просто не подключен к Интернету, поэтому он не может маршрутизировать. Это не проблема смыва. Все дело в том, чтобы получить правильный DNS, но при этом иметь автоматический DHCP. Bluebaron 7 лет назад 0
Нет, это не то, что я имею в виду, я имею в виду параметры DHCP, где вы устанавливаете настройки DNS. Dylan Rz 7 лет назад 0
http://imgur.com/a/GlXwL Bluebaron 7 лет назад 0
Представьте, что вы идете на работу и подключаете свой ноутбук. У них нет подключения к интернету, но вы подключаете свой телефон, что делает. У вас есть две шутки. Вы устанавливаете приоритет вашего телефона в 20, а в вашей работе - в 70. Но DNS вашей работы все еще занимает место. Даже при том, что вы должны прокладывать маршрут, который не имеет абсолютно никакого отношения к вашей работе. Bluebaron 7 лет назад 0
Ааа ладно, кажется, проблема немного сложнее, чем я думал. Dylan Rz 7 лет назад 0

Похожие вопросы