Qual é a maneira mais fácil de configurar o DNS da Microsoft para não responder a ISC.org QUALQUER pedido? [fechadas]

Navegue suas respostas
1

Meu servidor (Microsoft Server 2008 R2 x64) recebe em média 20-30 ICS.org quaisquer solicitações (usando o endereço de origem falsificado) por segundo. A recursão está desativada e a resposta contém apenas uma lista de servidores raiz. No entanto, recentemente recebi uma reclamação sobre respostas de DNS não solicitadas pelo meu servidor. Então minha pergunta é

Qual é a maneira mais fácil de configurar o DNS da Microsoft para não responder a ISC.org QUALQUER pedido?

Como este é um servidor de desenvolvimento (com uma licença acadêmica gratuita), não quero comprar nenhum software / solução.

Estes são os passos que eu levei em consideração até agora:

  • Configure o DNS da Microsoft para impedir que atenda solicitações de domínios que são não autoritário para - Este foi o meu primeiro pensamento, mas eu não encontrei quaisquer recursos sobre isso e eu não sei se isso é possível.

  • Use um iptable equivalente para eliminar pacotes ics.org via regra de correspondência de string udp (encontrada em www.minihowto.eu - Desembarcou em WIPFW , mas não havia uma versão de 64 bits disponível.

  • Bloqueia o IP após x solicitações / segundos do udp no script da porta 53 / solução simples - não foi encontrado nada sobre isso.

  • Usar um firewall de nível de aplicativo gratuito para o Windows Server 2008 R2 - como esperado, não encontrou nenhum.

  • Usando a plataforma de filtragem de janelas para filtragem de pacotes. Esta foi a última solução que eu inventei. Se eu entendi corretamente, eu teria que escrever um driver de callout para "inspeção profunda de pacotes" para encontrar e soltar todos os pacotes ics.org.

Como não tenho nenhum conhecimento prévio em programação de driver e wfp, finalmente decidi perguntar sobre SO antes.

    
por Dresel 31.10.2012 / 07:44

1 resposta

0

Oi eu sou novo para o administrador do servidor, mas vou tentar responder isso o melhor que posso. No Server 2008 R2, quando você vai para as regras do seu firewall (através do gerenciador de servidores ou como quiser ir lá), existem regras personalizadas que você pode fazer para filtrar por url, strings, etc. Parece que você está postando antes de tentar naquela? Isso é algo que você pode tentar para o que você está descrevendo. Além disso, o firewall pode ser facilmente configurado para bloquear portas específicas. Você pode clicar nas regras de firewall e, se rolar para baixo (ou pesquisar), encontrará as regras relacionadas à porta 53 e dns. Além disso, estou querendo saber se você pode corrigir isso (fechando ou limitando o tráfego em 53) no roteador que é o próximo salto fora deste servidor (o NAT ou como você o configurou).

    
por 31.10.2012 / 08:21

Tags

Alterar os padrões do sudo apenas para o sudo -i Nginx: Posso fazer cache de um URL que corresponda a um padrão em um URL diferente?