作者 主題: DNS query block  (閱讀 2615 次)

0 會員 與 1 訪客 正在閱讀本文。

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
DNS query block
« 於: 2009-03-23 18:05 »
請問各位大大, 有沒有那家的 firewall 可以設定擋掉某些 FQDN 的 DNS query ? 像是 DNS 黑名單的功能.
我知道有些 UTM firewall 可以自己客製化 IDP pattern 來擋, 但是太累了.


slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: DNS query block
« 回覆 #1 於: 2009-03-23 18:55 »
請問各位大大, 有沒有那家的 firewall 可以設定擋掉某些 FQDN 的 DNS query ? 像是 DNS 黑名單的功能.
我知道有些 UTM firewall 可以自己客製化 IDP pattern 來擋, 但是太累了.

前陣子在玩軟體防火牆(pfSense), proxy 有一項 的 blacklist 就可以達成.
在一些以 Linux/BSD 寫的 IP 分享器也看過同樣功能, 建議這方面可以找看看.

不過光設 blacklist 不夠, 如果 user 把 DNS 指向外面的 DNS 就破功了, 所以最好配合封鎖 TCP/UDP 53 來做.
冷笑話: 我的 IP 是 127.0.0.1

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: DNS query block
« 回覆 #2 於: 2009-03-26 17:01 »
感謝大大的建議, 我會試看看.

如果有 bridge mode 的設備放在 gateway 端, 可以監看 DNS query 並欄截, 就算 user 指向外面一樣可以欄掉.
我現在就是自己客製化 IDP pattern 來擋, 可是 list 一多設起來就累了.