DNS - запросы
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
DNS - запросы - 2011-07-27 09:49:17.820000
|
|
|
deemon87
Сообщений: 6
Оценки: 0
Присоединился: 2011-07-27 09:46:22.153333
|
Как запретить прохождение DNS запросов в сеть Интернет, из локальной сети, непосредственно с машин пользователей? Сейчас запросы идут через DNS сервер организации, у каждого пользователя в настройках задан этот DNS сервер, но что мешает ему прописать какой-нибудь публичный DNS сервер и запросы пойдут через него. Помогите решить проблему.
|
|
|
RE: DNS - запросы - 2011-07-27 10:01:19.073333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Фаерволл поставить на шлюз, не?
|
|
|
RE: DNS - запросы - 2011-07-27 10:09:54.526666
|
|
|
deemon87
Сообщений: 6
Оценки: 0
Присоединился: 2011-07-27 09:46:22.153333
|
Ну допустим, тогда какие правила использовать для того чтобы все днс-запросы шли через нужный днс-сервер?
|
|
|
RE: DNS - запросы - 2011-07-27 11:20:11.863333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Запретить исходящие TCP\UDP в интернет на порт 53 со всех адресов кроме твоего DNS сервера. У них просто не останеться выбора кроме как использовать твой сервер.
|
|
|
RE: DNS - запросы - 2011-07-27 11:50:39.040000
|
|
|
deemon87
Сообщений: 6
Оценки: 0
Присоединился: 2011-07-27 09:46:22.153333
|
я как понимаю, если я так сделаю, то пользователи у кого прописан какой-нибудь посторонний ДНС не будут иметь доступ в и-нет?
|
|
|
RE: DNS - запросы - 2011-07-27 14:11:16.113333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Нет. Если ты так сделаешь то у них не будут проходить DNS запросы на левые сервера. Доступ в инет это слишком общее понятие. (например по ip адресу сайты можно открывать, без всяких DNS)
|
|
|
RE: DNS - запросы - 2011-07-27 14:55:19.160000
|
|
|
deemon87
Сообщений: 6
Оценки: 0
Присоединился: 2011-07-27 09:46:22.153333
|
Все это понятно. Можно конечно как вариант, но хотелось бы как-нибудь пересылать любые днс запросы на нужный днс
|
|
|
RE: DNS - запросы - 2011-07-27 15:57:44.506666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Все это понятно. Можно конечно как вариант, но хотелось бы как-нибудь пересылать любые днс запросы на нужный днс Если у пользователей нет админских прав, то они не смогут поменять DNS сервер. Либо делать редирект/маппинг 53 порта на свой сервер.
|
|
|
RE: DNS - запросы - 2011-07-28 07:11:05.976666
|
|
|
deemon87
Сообщений: 6
Оценки: 0
Присоединился: 2011-07-27 09:46:22.153333
|
Можно поподробней как это сделать
|
|
|
RE: DNS - запросы - 2011-07-28 09:37:22.816666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
Можно поподробней как это сделать Попроси админа чтобы настроил или почитай книжки по сетям. Я тебе на форуме расписывать всю теорию не буду. У гугла спроси наконец. Сам попробуй потыкай. В настройках RRAS или ICS найти редирект несложно.
|
|
|
RE: DNS - запросы - 2011-07-28 12:56:41.046666
|
|
|
deemon87
Сообщений: 6
Оценки: 0
Присоединился: 2011-07-27 09:46:22.153333
|
Мне теорию и не надо расписывать, нужна конкретика. Как в настройках RRAS это сделать?
|
|
|
RE: DNS - запросы - 2011-08-25 23:35:11.560000
|
|
|
Lits
Сообщений: 86
Оценки: -10
Присоединился: 2011-06-30 03:04:20.670000
|
Автор 100% сис админ ЮТК.
|
|
|
RE: DNS - запросы - 2011-09-03 01:06:24.723333
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Всё гораздо проще: на компе удаляются\отключаются все админские учётки, а машина заводится в домен, где уже рулит доменная политика, запрещающая менять днс-сервер.
|
|
|
|
|