Filtrando domínios externos que resolvem endereços IP internos

2

Estou investigando a proteção contra ataques de religação de DNS em profundidade . Naturalmente, usando HTTPS e certificando-se de que qualquer outra coisa valida o cabeçalho Host faz um bom trabalho em proteger contra ataques de religação de DNS, mas eu realmente sinto que isso é algo que pode ser parado na porta, por assim dizer.

Para quem não sabe, um simples ataque de religação de DNS ocorre quando um servidor DNS retorna dois registros para um domínio, um IP externo legítimo e um IP interno (há ataques mais avançados). Usando alguns truques, você pode fazer o navegador enviar solicitações HTTP internas e exfiltrar as respostas.

Eu esperaria que a filtragem de IPs internos de respostas de DNS externas já fosse um padrão ou, pelo menos, algo que pudesse ser feito. Mas eu pesquisei bastante e não encontrei nenhuma informação sobre como configurar isso com o Windows DNS Server.

Parece que outros servidores DNS, como o BIND, lidam com isso prontamente.

Existe alguma maneira que eu possa filtrar ou bloquear respostas de DNS externas que contenham um endereço IP interno usando o DNS da Microsoft?

(ps: eu sou novo aqui, se este não é o site da pilha apropriado para esta pergunta, por favor me avise).

    
por Juicy 26.09.2016 / 14:39

1 resposta

1

A coisa mais próxima do Windows (sem a presença de terceiros) são os filtros de DNS, mas estará disponível somente no servidor 2016 .

Você pode usar servidores DNS de terceiros, como sugerido, ou use algum método de detecção .

    
por 26.09.2016 / 15:02