none
Bloquear consulta interna DNS hacia root hints RRS feed

  • Pregunta

  • Buenas,

    Necesitamos bloquear la consulta DNS de una URL maliciosa. Internamente no se resuelve pero se reenvia a los root y estos la resuelven.

    Tenemos dominio con Server 2012.

    He leido algo de WPAD que puede bloquearlo, pero parece que este bloqueo es solo para el navegador, quiero que en consola lanzado un PING -A o NSLOOKUP tampoco resuelva la consulta.

    Tampoco quiero tener que usar el fichero Hosts.

    ¿ Como se puede configurar este bloqueo ?

    Saludos



    • Editado Pedro_A miércoles, 9 de diciembre de 2015 12:32
    miércoles, 9 de diciembre de 2015 10:49

Respuestas

  • La opción técnicamente correcta es bloquearla en el cortafuegos

    Otra opción, agregar el nombre al archivo HOSTS, apuntando a 127.0.0.1

    Otra más, crear en el DNS una zona con el nombre del dominio, y un registro A con el nombre del host, apuntando a 127.0.0.1

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 10 de diciembre de 2015 16:28
    • Marcado como respuesta Moderador M miércoles, 16 de diciembre de 2015 18:30
    miércoles, 9 de diciembre de 2015 18:19
    Moderador