Início > Não categorizado > Sobre DNS Policies–Windows Server 2016–volume 06–Foresincs

Sobre DNS Policies–Windows Server 2016–volume 06–Foresincs

Saudações!

Voltamos hoje com o penúltimo post da série sobre DNS Policies no Windows Server 2016 – Foresincs.

A quem está chegando agora, abaixo os links para os outros 5 posts da série:

Sobre DNS Policies – Windows Server 2016 – volume 01 – Teoria

Sobre DNS Policies – Windows Server 2016 – volume 02 – Balanceamento de Carga

Sobre DNS Policies – Windows Server 2016 – volume 03 – Gerenciamento de Tráfego de Rede baseado em Geo-Localização

Sobre DNS Policies – Windows Server 2016 – volume 04 – Split Brain DNS e Selective Recursion Control

Sobre DNS Policies – Windows Server 2016 – volume 05 – DNS Filtering

Sobre Foresincs temos uma série de termos e metodologias a seguir. No caso de DNS Policies Foresincs, vamos simplesmente trabalhar no conceito SinkHole, ou seja, vamos fazer com que queries para domínios não confiáveis não sejam resolvidas pelo DNS Server.

Temos como bloquear todo o DNS Zone a fim de que não resolva um determinado domínio (vide exemplo abaixo com um domínio fictício chamado “*.malexemplo.com.br”):

Add-DnsServerQueryResolutionPolicy –Name BadDomainBlock -Action IGNORE -FQDN ‘EQ,*.malexemplo.com.br’

Ou podemos definir que registros dentro de um Zone Scope (Escopo de Zona) não resolvam um domínio que possa trazer a infecção de um malware por exemplo:

Add-DnsServerQueryResolutionPolicy –Name BadDomainBlock -Action IGNORE –ZoneScope “BlockedRecords” -FQDN ‘EQ,*.malexemplo.com.br’

Podemos bloquear uma subnet inteira evitando a resolução a partir dos IP´s nela contidos:

Add-DnsServerQueryResolutionPolicy –Name BadDomainBlock -Action IGNORE -ClientSubnet ‘EQ,SubnetSaoPaulo’

Conclusão

Neste post, curto, porém importante, mostrei como usar o conceito de sinkhole para Foresincs via DNS Policies do Windows Server 2016.

Espero que possa ajudá-lo em suas tarefas diárias.

Abraços

Uilson

Anúncios
Categorias:Não categorizado
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: