Ir para conteúdo
  • Cadastre-se

DNS segurança

alma

Por alma
em Domínios & DNS

 Compartilhar

Posts Recomendados

Gerson Porto

Gerson Porto

Postado
Postado (editado)

Meu amigo, vou te falar... Essa é a pergunta do século e do meu total interesse. Já passei horas e horas pesquisando sobre.

Nem mesmo o mago @LucianoZ sabe, então, acredito que ninguém saiba. Hehehe

O dia que alguém mostrar a solução, eu faço um PIX pra essa alma.

Vou acompanhar este tópico.

Ps.: Nem mesmo NGINX como Proxy resolve esse problema.

Editado por Gerson Porto
0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
1 hora atrás, barreto disse:

Não consegui compreender qual objetivo e o que vc quer bloquear.. fiquei curioso

A principio o pessoal ai ta querendo bloquear que consigam fazer DNS lookup para identificar quais sites estão ou não hospedados naquele destino.

0

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado
16 horas atrás, alma disse:

como faço para bloquear DNS lookup?

exemplo: todos os sites usando o nameserver do **CLOUDFLARE****. Quando
vamos fazer o lookup no DNS, ele(cloudflare) bloqueia...
interessante que gigantes como google-dnscloud e amazon-dnscloud permitem fazer lookup...

Não é que a Cloudflare bloqueia, pq não dá para bloquear. Mas a Cloudflare acumula muitos domínios atrás de um mesmo DNS e de um mesmo reverse proxy. 

E a solução se você quiser também é essa: uso de um DNS que atenda muitos domínios como ClouDNS ou Cloudflare, uso de um reverse proxy como Sucuri ou Cloudflare. Chama-se "Escondendo uma árvore na floresta". 

 

 

1
Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

Você pode fazer de forma semelhante ao Cloudflare.
Colocar todos os sites para acessar o servidor somente a partir de um proxy (rodando Nginx).
Mas você também vai precisar ter um servidor DNS neste proxy ou usar qualquer outro servidor DNS externo.
 

0

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado
7 horas atrás, Jaime Silva disse:

Você pode fazer de forma semelhante ao Cloudflare.
Colocar todos os sites para acessar o servidor somente a partir de um proxy (rodando Nginx).
Mas você também vai precisar ter um servidor DNS neste proxy ou usar qualquer outro servidor DNS externo.
 

Mas se ele fizer um proxy dele, vão aparecer todos os sites nesse proxy... por isso usar um proxy reverso público grande como Cloudflare ou Sucuri. 

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept