Jump to content

DNS segurança


alma

Recommended Posts

como faço para bloquear DNS lookup?

exemplo: todos os sites usando o nameserver do **CLOUDFLARE****. Quando
vamos fazer o lookup no DNS, ele(cloudflare) bloqueia...
interessante que gigantes como google-dnscloud e amazon-dnscloud permitem fazer lookup...

Link to comment
Share on other sites

Meu amigo, vou te falar... Essa é a pergunta do século e do meu total interesse. Já passei horas e horas pesquisando sobre.

Nem mesmo o mago @LucianoZ sabe, então, acredito que ninguém saiba. Hehehe

O dia que alguém mostrar a solução, eu faço um PIX pra essa alma.

Vou acompanhar este tópico.

Ps.: Nem mesmo NGINX como Proxy resolve esse problema.

Edited by Gerson Porto
Link to comment
Share on other sites

1 hora atrás, barreto disse:

Não consegui compreender qual objetivo e o que vc quer bloquear.. fiquei curioso

A principio o pessoal ai ta querendo bloquear que consigam fazer DNS lookup para identificar quais sites estão ou não hospedados naquele destino.

Chamou? Estamos ai!

Link to comment
Share on other sites

16 horas atrás, alma disse:

como faço para bloquear DNS lookup?

exemplo: todos os sites usando o nameserver do **CLOUDFLARE****. Quando
vamos fazer o lookup no DNS, ele(cloudflare) bloqueia...
interessante que gigantes como google-dnscloud e amazon-dnscloud permitem fazer lookup...

Não é que a Cloudflare bloqueia, pq não dá para bloquear. Mas a Cloudflare acumula muitos domínios atrás de um mesmo DNS e de um mesmo reverse proxy. 

E a solução se você quiser também é essa: uso de um DNS que atenda muitos domínios como ClouDNS ou Cloudflare, uso de um reverse proxy como Sucuri ou Cloudflare. Chama-se "Escondendo uma árvore na floresta". 

 

 

Link to comment
Share on other sites

Você pode fazer de forma semelhante ao Cloudflare.
Colocar todos os sites para acessar o servidor somente a partir de um proxy (rodando Nginx).
Mas você também vai precisar ter um servidor DNS neste proxy ou usar qualquer outro servidor DNS externo.
 

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

7 horas atrás, Jaime Silva disse:

Você pode fazer de forma semelhante ao Cloudflare.
Colocar todos os sites para acessar o servidor somente a partir de um proxy (rodando Nginx).
Mas você também vai precisar ter um servidor DNS neste proxy ou usar qualquer outro servidor DNS externo.
 

Mas se ele fizer um proxy dele, vão aparecer todos os sites nesse proxy... por isso usar um proxy reverso público grande como Cloudflare ou Sucuri. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?