Блог

Главная - Вопросы по программированию - Оборванный DNS в Azure

Оборванный DNS в Azure

#azure #dns #subdomain

#azure #dns #поддомен

Вопрос:

Сегодня я получил два электронных письма от Microsoft, и они оказались ложноположительными. Получали ли вы электронные письма с выдержкой, подобной приведенной ниже? Если да, нашли ли вы, что это было полезно, или оказалось, что это ложное срабатывание?

«Это уведомление по электронной почте было отправлено каждому глобальному администратору (администраторам) и / или техническому контакту вашего клиента Azure Active Directory».

«Зависающие домены: {‘aspnet4you.com ‘}»

«Наша команда безопасности определила определенные поддомены системы доменных имен (DNS), принадлежащие клиенту Azure Active Directory вашей организации, которые остались зависшими (не сопоставленными с активным ресурсом Azure).). Мы хотим, чтобы вы знали об этой проблеме, поскольку зависшие записи DNS могут представлять угрозу безопасности «.

Рад, что Microsoft предоставила инструкции о том, как идентифицировать зависшие записи DNS на https://aka.ms/DanglingDNSDomains . Я запустил скрипт PowerShell и не обнаружил отсутствующего CNAME. Хотя это отличная новость, мне интересно, как Microsoft тестировала перед отправкой предупреждения!

Вы можете загрузить и запустить команду PowerShell и поделиться своим опытом. Вот пример результатов для моего варианта использования-

 PS C:UsersxxxOneDriveAzuredangling-domains> .Get-DanglingDnsRecords.ps1 -InputFileDnsRecords .CNameToDNSMap.csv -FileAndAzureSubscription
WARNING: Run parallel is unsupported in the current version of powershell: 5.1.18362.752, running in serial mode

Fetched 18 Azure resources: Total time took in milliseconds: 3099
WARNING: Please standby - processing 2 subscriptions
WARNING: Please standby - processing 0 DnsZones and 0 DnsRecordSets
Completed Azure DNS records fetch workflows: Total time took in milliseconds: 7715
No CName records missing Azure DNS records found
Fetched 18 Azure resources; Saved the file as: C:UsersxxxOneDriveAzuredangling-domainsAzureResources.csv
WARNING: No Azure DNS CName records fetched
Processed 9 CName records from input file: .CNameToDNSMap.csv
Found 9 CName records matching in Azure resources;  saved the file as: C:UsersxxxOneDriveAzuredangling-domainsAzureCNameMatchingResources.csv
Id                                   Directory
--                                   ---------
61xx6xxx-0429-xxa3-xxxx-4bcbxxxx5aef                   

NameOfProcessSection            : Time in Milliseconds
InputFileProcessingTime         : 9
AzureLibrariesLoadTime          : 7
AzureResourcesFetchTime         : 3099
AzureDnsRecordsFetchTime        : 7715
InputDnsCNameListProcessingTime : 7
AzureCNameListProcessingTime    : 1
SummarizeTime                   : 12
ScriptExectionTime              : 11536


TypeOfRecords               : Details
ProcessedType               : Serial
AzureSubscriptions          : 2
AzureResources              : 18
AzureDnsZones               : 0
AzureDnsRecordSets          : 0
InputDnsCNameList           : 9
AzureDnsCNameRecordSets     : 0
AzureCNameMatchingResources : 9
AzureCNameMissingResources  : 0




AzureResourceProviderName AzureResourceCount AzureCNameMatchingResources AzureCNameMissingResources
------------------------- ------------------ --------------------------- --------------------------
Azure API Management                       0                           0                          0
Azure Container Instance                   0                           0                          0
Azure CDN                                  0                           0                          0
Azure Front Door                           0                           0                          0
Azure App Service                          9                           8                          0
Azure Blob Storage                         8                           0                          0
Azure Public IP addresses                  0                           0                          0
Azure Classic Cloud                        1                           1                          0
Azure Traffic Manager                      0                           0                          0

Комментарии:

1. Я тоже получил эти письма. Также впоследствии получил электронные письма с исправлением, что нет, не было никаких зависших записей DNS. Я просмотрел свои домены, и в них нет висячих записей.

2. @juunas — Спасибо, что поделились. Сегодня рано утром я получил электронное письмо с исправлением. Microsoft заявила, что допустила ошибку, признав, что это была ложная тревога. Надеюсь, в следующий раз они справятся лучше и не будут мешать людям обедать!

Ответ №1:

Microsoft отправила электронное письмо с исправлением, в котором говорилось, что предыдущее сообщение было отправлено по ошибке. См. Сообщение ниже. Обратите внимание, что я не плачу за техническую поддержку от Microsoft, и мне не разрешили создать заявку в службу поддержки с указанным номером отслеживания. Следовательно, мне пришлось задать свой вопрос в stackoverflow. Спасибо за ваш отзыв.

«Исправление: важная информация о безопасности, касающаяся поддоменов вашей организации

Это уведомление по электронной почте было отправлено каждому глобальному администратору (администраторам) и / или техническому контакту вашего клиента Azure Active Directory.

Ранее вы получали уведомление по электронной почте под названием «Важная информация о безопасности, касающаяся поддоменов вашей организации» с идентификатором отслеживания: «отредактировано». Предыдущее сообщение было отправлено с ошибкой, поскольку в наших записях не указано, что в вашей организации есть зависшие поддомены.

Никаких дальнейших действий не требуется. Мы приносим извинения за доставленные неудобства и постоянно предпринимаем шаги по улучшению наших процессов взаимодействия, чтобы помочь предотвратить подобные случаи в будущем «.

Метки: