Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » DNS, блокировка хостов по имени

< Предыдущая 1 2
Ответить
Настройки темы
DNS, блокировка хостов по имени

Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104


Конфигурация

Профиль | Отправить PM | Цитировать

По поиску конкретного ответа на интересующий вопрос не нашел, посему обращаюсь к гуру...
Дано:
1) локальная сеть
2) внутренний DNS-сервер
3) на рабочих станциях в качестве DNS-сервера настроен внутренний DNS ЛВС
4) внутренний DNS под управление FreeBSD
5) с помощью МЭ настроена блокировка любых dns-запросов из ЛВС от всех мащин, кроме внутреннего DNS-сервера

Задача:
заблокировать доступ к произвольному хосту <name.domen.com>

Условия:
1) Блокируемых хостов много, в том числе в разных доменных зонах
2) IP-адреса блокируемых хостов регулярно меняются
3) На IP-адресе блокируемого хоста могут также "висеть" хосты, доступ к которым блокировать не требуется

Ваши предложнения?

Мне, на первый взгляд, кажется наиболее логичным заставить внутренний DNS, в ответ на dns-запрос по блокируемому хосту, отдавать ненастоящий IP-адрес (например тот же 127.0.0.1). Однако как это проще всего сделать я не понимаю... Действительно ли необходимо заводить для каждого блокируемого хоста его доменную зону на своем DNS-сервере? Но это же гемморой, особенно если учесть, что к хостам из той же доменной зоны доступ должен остаться. Может можно для этого как-то задействовать механизм кеширования, с его "Non-authoritative answer"? Но как прописать "статические" ответы для разрешения адресов конкретных хостов (чтоб он не пытался обновлять по ним информацию с других DNS-срверов)?

Подскажите, умные люди, плиз...

-------
Будь проще...

Отправлено: 18:14, 24-03-2005

 

Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать

mar
Цитата:
Поэтому, скорее надо смотреть в сторону периодического (скрипт по крону) выявлению ip по заданеному списку и добавлению правил блокировки по выявленному ip на firewall-е (скажем, ipfw).
Цитата я, 1-ый пост:
3) На IP-адресе блокируемого хоста могут также "висеть" хосты, доступ к которым блокировать не требуется
Кривовасто-с, ИМХО, получается...

Цитата:
что это за сеть (без подробностей: предприятие, провайдер, домашняя сеть и т.д.)
Предприятия. Корпоративная, территориально распредиленная, с объединенияем площадок через различные каналы связи, и единственным общим шлюзом в Интернет.

Цитата:
Может, можно вообще по-другому извернуться?
Может. Я основную задачу в первом посте приписал, а про DNS-это мой вариант, к-ый пришел в голову...

-------
Будь проще...

Отправлено: 21:01, 03-04-2005 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3904
Благодарности: 163

Профиль | Отправить PM | Цитировать

давай по порядку:
1)
Цитата:
На IP-адресе блокируемого хоста могут также "висеть" хосты, доступ к которым блокировать не требуется
это, скорей всего только к www относится (и виртуаотным хостам на удаленной машине)? Весь HTTP-трафик можно пучтить в сад, то есть через прокси (причем при желании незаметно для пользователей)
2) какие еще порты нужны изнутри? (из тех, что могут быть задействованы на хостах в черном списке)?
3) какие вообще порты (на наружный трафик) разрешены пользователям? (Поскольку это предприятие - может быть какая-то политика?)

Отправлено: 21:41, 03-04-2005 | #12

< Предыдущая 1 2


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » DNS, блокировка хостов по имени

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
не открываются антивирусные сайты по DNS-имени mxn Лечение систем от вредоносных программ 5 05-01-2009 22:03
2 DNS имени одного сервера? Rhamzes Microsoft Windows NT/2000/2003 11 02-07-2008 22:52
[решено] Поиск DNS имени по IP адрессу MPru Программирование и базы данных 4 17-04-2007 10:48
перенаправление по ip и dns имени rivera Сетевые технологии 2 28-11-2006 13:50
100000 хостов BigMac О сайте и форуме 6 17-04-2002 22:46


« Предыдущая тема | Следующая тема »


 
Переход