Perguntas sobre 'rpz'

1
resposta

Configure o BIND9 como o Firewall do DNS

Com o OpenDNS agora precisando de um para estar no pacote pro para ter a filtragem ativada, com um orçamento apertado, precisamos de filtragem gratuita de DNS. Depois de ler este link sobre como bloquear domínios com bind , coletei Listas ne...
05.08.2014 / 16:07
1
resposta

BIND, RPZ e prioridades de encaminhamento

Meu objetivo é bloquear determinados domínios no bind sem primeiro procurar seu endereço (este é um pequeno servidor de DNS bind bind). Atualmente, minha configuração encaminhará a solicitação para badhost.com e obterá o endereço IP (posso ve...
13.04.2017 / 20:46
2
respostas

Os firewalls DNS RPZ podem proteger contra o acesso IP?

Estou procurando em firewalls DNS-RPZ. Eles podem proteger contra usuários navegando para http: // {ip-address}? Se sim, como isso funciona? Dado nenhum nome resolução é necessária?     
16.03.2014 / 17:08
1
resposta

Como reescrever automaticamente os registros de resposta obtidos usando a recursão no BIND?

Estou usando o Bind 9.9.4 em um hypervisor (permite chamar o hipervisor A) para VMs. O hipervisor tem uma conexão VPN com um host diferente (vamos chamá-lo de B), que também tem um IP público. A ligação no hipervisor A é usada pelas VMs e não re...
25.11.2013 / 16:12
0
respostas

Encaminhador diferente BIND baseado na resposta ip (rpz-ip)

Eu tenho um servidor de DNS BIND recursivo. forwarders { 8.8.8.8; }; É possível alterar o encaminhador com base no respone ip ? Por exemplo, se a resposta for 192.168.1.1, então redirecione / redirecione para outro encamin...
14.09.2017 / 14:35
1
resposta

serve a zona raiz com bind e utiliza o RPZ

Eu tenho alguns problemas com a configuração do BIND como meu servidor privado na zona de raiz. Eu tentei o ponto "." (tinha lido em algum lugar) e uma string vazia "" (meu palpite) quanto ao identificador da zona raiz (ambos possuem erros de...
27.07.2016 / 06:31
1
resposta

Erros de certificado em “redirecionamento” no DNS RPZ de https / ssl

Eu configurei um RPZ de DNS onde eu "redirecionava" os usuários para um jardim murado usando registros DNS RPZ quando os usuários tentavam acessar uma lista de sites ruins. Digamos que um usuário tente acessar badsite.com. O redirecionamento...
02.03.2015 / 17:52
0
respostas

Por que minha configuração de Bind RPZ funciona para um host, mas não para o outro (SERVFAIL)

Eu tenho alguns hosts em um DMZ que precisam usar recursos LDAP na LAN. Nós não encaminhamos DNS para a LAN, então ao invés de adicionar entradas em /etc/hosts , eu decidi tentar uma zona BIN RPZ para lidar com DNS para manter todas as soluçõe...
08.10.2018 / 17:13
0
respostas

RPZ CNAME vaza uso de RPZ

Por razões de histórico, temos IPs internos (192.168.0.0/16) e públicos em hosts em um domínio (example.com). Agora quero dividir isso para que nomes de host internos não sejam resolvidos para usuários externos. Meu plano atual é usar bind co...
29.11.2017 / 01:25
1
resposta

Configure o BIND como um Reencaminhador apenas (sem sugestões de raiz), encriptado + lista negra de RPZ / whitelist todos juntos

Minha configuração está ficando mais complexa, geralmente tenho a tendência de dividir as coisas em partes e juntá-las sozinhas. Mas parece que desta vez eu preciso de mais ajuda para que as engrenagens funcionem juntas. Por isso, pedi ao usuár...
18.03.2016 / 17:33