Foros del Web » Administración de Sistemas » Seguridad y redes »

Servidor DNS

 Estas en el tema de Servidor DNS en el foro de Seguridad y redes en Foros del Web. Hola a todos. hemos instalado un servidor dns en la compania para en evitar que los empleados pierdan su tiempo efectivo de trabajo en la ...
  #1 (permalink)  
Antiguo 13/04/2008, 10:57
Avatar de Lophophora  
Fecha de Ingreso: mayo-2005
Mensajes: 366
Antigüedad: 19 años
Puntos: 0
Servidor DNS
Hola a todos.

hemos instalado un servidor dns en la compania para en evitar que los empleados pierdan su tiempo efectivo de trabajo en la oficina,

no simplemente queremos bloquear las paginas como chistes.com sino que queremos que se haga un reenvio a un servidor local dentro dentro de la empresa que contenga las politicas de la empresa y se guarde en una bases de datos el ip de la maquina tratando de accesar al chistes.com por decir un ejemplo.

el servidor con las politicas de la empresa ya esta listo y funcionando pero el servidor dns no.

ya configure los forwards para que apunten a los dns del isp. y puse una entrada en mi archivo de configuracion del dns para que mande dicha pagina a un ip local, tengo la opcion de forward first comentada y sucede que no funciona.

siempre va a ir y busca en las tablas del dns del isp y resuelve la verdadera direccion.

anexo el archivo de configuracion del dns haber si alguien pudiera orientarme en este tema,

muchas gracias


Código PHP:
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <[email protected]>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9.  It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.

options {

    # The directory statement defines the name server's working directory

    directory "/var/lib/named";

    # Write dump and statistics file to the log subdirectory.  The
    # pathenames are relative to the chroot jail.

    dump-file "/var/log/named_dump.db";
    statistics-file "/var/log/named.stats";

    # Enable the next entry to prefer usage of the name server declared in
    # the forwarders section.

    #forward first;

    # The listen-on record contains a list of local network interfaces to
    # listen on.  Optionally the port can be specified.  Default is to
    # listen on all interfaces found on your system.  The default port is
    # 53.

    #listen-on port 53 { 127.0.0.1; };

    # The listen-on-v6 record enables or disables listening on IPv6
    # interfaces.  Allowed values are 'any' and 'none' or a list of
    # addresses.

    listen-on-v6 any; };

    # The next three statements may be needed if a firewall stands between
    # the local server and the internet.

    #query-source address * port 53;
    #transfer-source * port 53;
    #notify-source * port 53;

    # The allow-query record contains a list of networks or IP addresses
    # to accept and deny queries from. The default is to allow queries
    # from all hosts.

    #allow-query { 127.0.0.1; };

    # If notify is set to yes (default), notify messages are sent to other
    # name servers when the the zone data is changed.  Instead of setting
    # a global 'notify' statement in the 'options' section, a separate
    # 'notify' can be added to each zone definition.

    notify no;
    include "/etc/named.d/forwarders.conf";
};

# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
#    # Log queries to a file limited to a size of 100 MB.
#    channel query_logging {
#        file "/var/log/named_querylog"
#            versions 3 size 100M;
#        print-time yes;            // timestamp log entries
#    };
#    category queries {
#        query_logging;
#    };
#
#    # Or log this kind alternatively to syslog.
#    channel syslog_queries {
#        syslog user;
#        severity info;
#    };
#    category queries { syslog_queries; };
#
#    # Log general name server errors to syslog.
#    channel syslog_errors {
#        syslog user;
#        severity error;
#    };
#    category default { syslog_errors;  };
#
#    # Don't log lame server messages.
#    category lame-servers { null; };
#};

# The following zone definitions don't need any modification.  The first one
# is the definition of the root name servers.  The second one defines
# localhost while the third defines the reverse lookup for localhost.

zone "." in {
    type hint;
    file "root.hint";
};

zone "localhost" in {
    type master;
    file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
    type master;
    file "127.0.0.zone";
};

# Include the meta include file generated by createNamedConfInclude.  This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named

#include "/etc/named.conf.include";
logging {
    category queries log_file; };
    category xfer-in log_file; };
    category xfer-out log_file; };
    category default { log_file; };
    channel log_file file "/home/lophophora/Desktop/named.log" versions 2 size 2M; };
};
zone "chistes.com" in {
    forwarders 192.168.1.99; };
    type forward;
};

# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details. 
Lophophora
__________________
P.L.U.R.
  #2 (permalink)  
Antiguo 15/04/2008, 11:24
Avatar de tania
Colaborador
  
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 21 años, 8 meses
Puntos: 23
Re: Servidor DNS
hola

no creo que se resuleva solo cambiando il foward del dns porque si ellos saben la IP de dicho sitio entran llegando por IP

necesitas configurar una policies o bien un sistema de proxy para que pongas politicas de seguridad.

si te fijas en la propiedades de internet abriendo el browser puedes configurar sitios y negarlos, este sistema funciona si los usuarios no son administradores del pc.

otra cosa los dns configurados en las propiedades tcp/ip de tus clientes puntan al server o a los dns de tu ISP. tambien por ahi checa.... pero resulta lo primero que te dije... si saben la IP no niegas nada.

ciao
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #3 (permalink)  
Antiguo 15/04/2008, 11:38
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 19 años, 4 meses
Puntos: 12
Re: Servidor DNS
Yo me inclino tambien por el proxy, es mas efectivo. Sabiendo la IP habra sitios a los que puedan entrar y sitios a los que no, depende de la configuracion del servidor web de turno. Creo que lo realmente efectivo es obligarlos a pasar por un proxy.

Saludos
Hooker
  #4 (permalink)  
Antiguo 15/04/2008, 11:42
 
Fecha de Ingreso: abril-2008
Mensajes: 57
Antigüedad: 16 años
Puntos: 0
Re: Servidor DNS
Hola,

haz intentado con el proxy?

Saludos.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 16:06.