Bind9 Fake DNS

1. Bind9 Fake DNS

pablotdv
(usa Ubuntu)

Enviado em 05/01/2015 - 12:02h

Estou configurando um servidor Ubuntu com bind9 para fazer o bloqueio da internet, onde inicialmente terei todos os sites bloqueados por padrão, porém necessito que alguns sejam liberados.

Para bloquear tudo eu adicionei no meu named.conf.local a seguinte regra
zone "." {
type master;
file "/etc/bind/db.fakeroot";
};

meu arquivo /etc/bind/db.fakeroot
@ IN SOA ns.domain.com. hostmaster.domain.com. ( 1 3h 1h 1w 1d )
IN NS 192.168.200.2
* IN A 192.168.200.2

porém não estou encontrando uma forma de liberar por exemplo o google.com.br
Alguém saberia me dizer o que posso fazer?

0 0

Quote

2. Re: Bind9 Fake DNS

removido
(usa Nenhuma)

Enviado em 05/01/2015 - 21:41h

pablotdv escreveu:

Estou configurando um servidor Ubuntu com bind9 para fazer o bloqueio da internet, onde inicialmente terei todos os sites bloqueados por padrão, porém necessito que alguns sejam liberados.

Para bloquear tudo eu adicionei no meu named.conf.local a seguinte regra
zone "." {
type master;
file "/etc/bind/db.fakeroot";
};

meu arquivo /etc/bind/db.fakeroot
@ IN SOA ns.domain.com. hostmaster.domain.com. ( 1 3h 1h 1w 1d )
IN NS 192.168.200.2
* IN A 192.168.200.2

porém não estou encontrando uma forma de liberar por exemplo o google.com.br
Alguém saberia me dizer o que posso fazer?

Pelo título da pergunta eu pensei que você pretendesse fazer DNS spoofing ou DNS cache poisoning)[1] ou o Pharming[2] ou algo relacionado.

Liberar somente alguns websites para sua rede interna usando DNS parece-me inviável, não sei dizer se é possível ao menos fazer isto com a resolução de nomes, porque o endereço IP continua livre para tudo e todos de qualquer forma.

Normalmente usa-se Firewall e/ou Proxy para resolver este tipo de problema.

[1]http://en.wikipedia.org/wiki/DNS_spoofing
[2]http://en.wikipedia.org/wiki/Pharming

0 0

Quote