ฉันมีปัญหากับเว็บเซิร์ฟเวอร์ (WS) (apache บนเซิร์ฟเวอร์ ubuntu 20.04), Fortinet Firewall (FF) และ windows Active Directory (AD) ISP ของฉันเพิ่งอัปเกรดการเชื่อมต่ออินเทอร์เน็ตของฉันและเปลี่ยนการกำหนดค่าบางอย่าง (ที่อยู่ IP แบบคงที่และซับเน็ต) ก่อนอัพก็ไม่มีปัญหาอะไร โดยเฉพาะอย่างยิ่ง AD อยู่หลัง FF ในขณะที่ WS อยู่ภายนอก (เครื่องจากเครือข่ายท้องถิ่นและจากเครือข่ายภายนอกเข้าถึง WS จากอินเทอร์เน็ต)
หลังจากการอัปเกรด การกำหนดค่าของ AD และ WS ยังคงเหมือนเดิม แต่เนื่องจาก ISP ของฉันเปลี่ยนไป ฉันจึงมีปัญหาในการเชื่อมต่อระหว่างเครือข่ายท้องถิ่นที่จัดการโดย AD และ WS ในรายละเอียดใน firefox ฉันได้รับข้อความแสดงข้อผิดพลาดจากไฟร์วอลล์ ISP pfsense "ตรวจพบการโจมตี DNS rebinding ที่อาจเกิดขึ้นพยายามเข้าถึง WS ผ่าน IP แทนชื่อโฮสต์" บนโครเมียม ปัญหาเหมือนกัน แต่ฉันได้รับข้อผิดพลาดเฉพาะน้อยกว่า โดยที่ไม่มีปัญหาใด ๆ ในการเชื่อมต่อกับ WS จากเครือข่ายภายนอกใด ๆ ฉันติดต่อ ISP ของฉันเพื่อสอบถามเกี่ยวกับข้อผิดพลาด พวกเขาบอกฉันว่าพวกเขาเปลี่ยนการกำหนดค่า และเพื่อแก้ปัญหา ฉันควรใช้ DNS ของพวกเขาเท่านั้น
ฉันรู้จัก apache และ GNU/linux ค่อนข้างดีในขณะที่ฉันไม่เก่งทั้ง AD และ FF ฉันค้นหาบนเว็บเกี่ยวกับการเปลี่ยน DNS สำหรับ AD ดังนั้นฉันจึงตั้งค่าเป็น DNS ภายในเครื่อง (DHCP) และ DNS ภายนอก/ตัวส่งต่อ (ที่ ISP จัดเตรียมไว้ให้) อย่างไรก็ตามปัญหายังคงมีอยู่ ความคิดแรกของฉันคือการย้าย WS จากภายนอก FF ไปยัง DMZ ในลักษณะที่เครื่องจากเครือข่ายภายในสามารถเข้าถึงได้เป็นการเชื่อมต่อภายในโดยไม่ต้องผ่านอินเทอร์เน็ต อย่างไรก็ตาม สิ่งนี้ต้องการการเปลี่ยนแปลงบางอย่างในการกำหนดค่า FF (ฉันต้องเรียนรู้) มีบางอย่างที่ฉันสามารถทำได้ในระหว่างนี้หรือไม่? บางอย่างเกี่ยวกับ AD? ขอขอบคุณ
แก้ไข: ฉันแนบแผนผังของเครือข่าย บน หน้าแรกมีการกำหนดค่าเครือข่ายก่อนการอัปเกรด ISP1 ของฉัน การกำหนดค่าเครือข่ายปัจจุบันอยู่ใน หน้าที่สอง. ในระหว่างนี้ ฉันได้ติดต่อ ISP ของฉันอีกครั้งและได้กำหนดค่า pfsense ด้วย DNS แยกตามที่อธิบายไว้ ที่นี่. ตอนนี้ หลังจากกำหนดค่า AD ด้วย ISP1 DNS เท่านั้น ปัญหาการโจมตี DNS rebinding ที่อาจเกิดขึ้นดูเหมือนจะได้รับการแก้ไขแล้ว ฉันสามารถออกจากการกำหนดค่าเครือข่ายด้วยวิธีนี้เนื่องจากมันใช้งานได้ อย่างไรก็ตาม ฉันยังคงวางแผนที่จะกำหนดค่า DMZ ตามที่แสดงใน หน้าสาม. ในทางทฤษฎีควรปฏิบัติตามนี้ก็พอ แนะนำ. คุณมีข้อเสนอแนะใด ๆ ? ฉันพลาดอะไรไปรึเปล่า?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
