Filtriranje DNS upita

[aleksandarsrb]

Imam windows domensku mrezu sa 20 racunara. Od servisa na mrezi koristim aktivni direktorijum, dns, deljenje fajlova i sl. Moj DNS server, upite koje ne moze da razresi prosledjuje nadredjenom DNS serveru u sredistu firme.

E sad tu nastaje problem. Na firewallu su blokirani odredjeni sajtovi i pojedine IP adrese, medjutim korisnici ko korisnici i dalje pokusavaju da pristupe svemu i svacemu, sto pak DNS server u sedistu firme registruje.

Da li neko zna kako da filtriram DNS upite na svom serveru, kako ne bih dobijao packe od nadredjenih. Hvala.

 

[HighONE]

Ako je u pitanju Windows DNS, kreiraj praznu zonu koja se zove naprimer youtube.com. Ti upiti neće ići dalje, jer će tvoj DNS postati autoritativan za tu zonu. Postoji i http://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx.

 

[aleksandarsrb]

Hvala. Probacu.

 

[Wild Boy]

Ako dodajes zone obrati paznju na njihov transfer, da ne ode na tudje name servere
globalqueryblocklist ovde nece igrati ulogu, prvo jer on cekira samo krajni levi deo adrese (npr ako stavis u block pornhub blokirace pornhub.com ali nece bilo koji poddomen pa cak i cname www.pornhub.com), a drugo radi samo sa zonama za koje je tvoj DNS autoritativan. Dakle ako si vec napravio praznu pornhub.com zonu globalqueryblocklist je suvisan.