Hola.
Un olvidado a la hora de aumentar la seguridad de nuestra red es el servicio de blocklist de nuestro DNS, este servicio es administrable en su totalidad e incorpora una lista de direcciones, que para no ahondar mucho más en él, podemos decir que no se resolverán aunque tengamos una entrada host , alias, etc. creada.
El ejemplo más claro lo vemos cuando queremos publicar un servicio proxy pac vía dns y creamos la entrada, que debería resolver wpad.dominio.local por ejemplo.
Captura donde podéis ver que no podemos hacer ping a la dirección:
Gestión de la Blocklist
Comandos comunes en la gestión de este servicio son:
- dnscmd servidor /info /globalqueryblocklist - Nos enseña la lista de direcciones bloqueadas.
- dnscmd Servidor /config /globalqueryblocklist nombre nombre nombre … - Añade una o varias direcciones
- dnscmd servidor /config /enableglobalqueryblocklist 0|1 - 0 Deshabilida 1 Habilita Blocklist
- dnscmd /config /globalqueryblocklist - Vacia la lista de direcciones.
Por defecto tenemos en la lista wpad y Isatap:
Y tras el reseteo de la lista:
No hay comentarios:
Publicar un comentario