Inicio > Sin categoría > DNS block list en Windows Server

DNS block list en Windows Server

jueves, 13 de junio de 2013 Dejar un comentario Ir a comentarios

Hola.

Un olvidado a la hora de aumentar la seguridad de nuestra red es el servicio de blocklist de nuestro DNS, este servicio es administrable en su totalidad e incorpora una lista de direcciones, que para no ahondar mucho más en él, podemos decir que no se resolverán aunque tengamos una entrada host , alias, etc. creada.

El ejemplo más claro lo vemos cuando queremos publicar un servicio proxy pac vía dns y creamos la entrada, que debería resolver wpad.dominio.local por ejemplo.

Captura donde podéis ver que no podemos hacer ping a la dirección:

image

Gestión de la Blocklist

Comandos comunes en la gestión de este servicio son:

  • dnscmd servidor /info /globalqueryblocklist    – Nos enseña la lista de direcciones bloqueadas.
  • dnscmd Servidor /config /globalqueryblocklist nombre nombre nombre …   – Añade una o varias direcciones
  • dnscmd servidor /config /enableglobalqueryblocklist 0|1  – 0 Deshabilida  1 Habilita Blocklist
  • dnscmd /config /globalqueryblocklist  – Vacia la lista de direcciones.

Por defecto tenemos en la lista wpad y Isatap:

image

Y tras el reseteo de la lista:

image Saludos.

Categories: Sin categoría Tags:
  1. Miguel Angel Martin
    viernes, 14 de junio de 2013 a las 08:46 | #1
    Responder | Citar

    Un articulo muy interesante.

    • Miguel Hernández
      viernes, 14 de junio de 2013 a las 08:52 | #2
      Responder | Citar

      Gracias Miguel Ángel.

  1. Sin trackbacks aún.