Aller au contenu

Résolution DNS , liste blanche, liste noire


stevanovich

Messages recommandés

Bonjour,

Je reviens vers vous après de longues années d'absence ....
Je recherche une solution technique, un peu à la OpenDNS, qui me permettrai de bloquer certains sites, ou de n'autoriser que certains site dans la résolution de DNS.
J'ai installé le paquet DNS, et j'ai activé les services de résolution .

j'ai mis l'IP publique de mon syno pour la résolution des DNS, puis rediriger les bon ports vers le syno, tout fonctionne à merveille !!!

Bon, maintenant, comment puis-je faire pour bloquer certains domaines ?

Merki à vous !

A+

Capture.JPG

Lien vers le commentaire
Partager sur d’autres sites

pas dur :

pour les domaine à bloquer, tu créer un enregistrement sans rien mettre dedans, et c'est regler
tu peux eventuellement t'aider de redirecteur comme opendns safe child pour qu'il te les bloque lui meme (à toi de voir ;))
et si il ne faut pas bloquer tous le monde sur le reseau, faut joué sur des vue differente selon les ip

 

Lien vers le commentaire
Partager sur d’autres sites

Super,

Merci gaetan, cela fonctionne à merveille !!!

J'ai volontairement bloqué twitter et facebook .

Juste une question qui me taraude l'esprit, mon routeur est ouvert sur le port 53 pour résoudre les DNS depuis un autre site .... et d'autre serveurs , peuvent-ils venir questionner mon serveur ?, auquel cas, ne pourrais-je pas être banni pour justement bloquer les sites non désirés ?

Je ne sais pas si j'ai été clair ....

 

Et autre question, j'ai créer les domaines bloqués en Master , est-ce la bonne solution ?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

En fait, on souhaite délocaliser le serveur de résolution de nom , de ce fait, je suis bien obliqé d'indiqué l'adresse IP publique du serveur de résolution ?

Donc, sur ce serveur délocalisé j'ai du ouvrir le port 53 et le fowarder sur le NAS , sinon ça marche pas ... :biggrin:

Et donc la question concernait cette solution, n'est-elle pas risquée ? et , comment faire différemment ?

Merci à toi :razz:

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas compris, ou alors , je me suis mal exprimé, par l'exemple :

Mon serveur DNS à l'adresse publique 8.8.8.8 (oh google dns ...)

Sur mon réseau 1, je donne l'adresse DNS 8.8.8.8 (25 PC)

Sur mon réseau site 2 , je donne l'adresse DNS 8.8.8.8 (32PC)

Idem pour les 6 autres sites .

Maintenant , mon inquiétude concerne mon serveur DNS recevant toutes ces requêtes, ne risque-t-il pas de donner de fausses informations et être banni par je ne sais quelle autorité pour filtrage intempestif ?

Aussi, je ne vois pas comment filtrer les IP sources emmettant les requêtes , sachant qu'elle viennent de l'extérieur, elles auront toutes l'adresse IP de mon routeur ?

MErci.

Lien vers le commentaire
Partager sur d’autres sites

deja, si tu as + de 20 pc par site, vaut mieux un serveur dns par site ... question de rapidité

Il y a 2 heures , stevanovich a déclaré:

Sur mon réseau 1, je donne l'adresse DNS 8.8.8.8 (25 PC)

j'espère que cela ne veux pas dire que tu configure le dns google sur les 25 pc (rassure moi)

 

Il y a 2 heures , stevanovich a déclaré:

Maintenant , mon inquiétude concerne mon serveur DNS recevant toutes ces requêtes, ne risque-t-il pas de donner de fausses informations et être banni par je ne sais quelle autorité pour filtrage intempestif ?

etre banni par qui ? un serveur dns ne fait que transformer un nom de domaine en ip de manière + ou moin fiable, certain dns renvoit toujours la verité, d'autres sont des dns "menteurs" parfois mis en place pour de très bonne raisons (protection des enfants par exemple chez opendns). c'est au moin une protection que peuvent mettre en place des parent de manière assez simple (et contournable tout aussi simplement mais soit)

 

Il y a 2 heures , stevanovich a déclaré:

Aussi, je ne vois pas comment filtrer les IP sources emmettant les requêtes , sachant qu'elle viennent de l'extérieur, elles auront toutes l'adresse IP de mon routeur ?

la c'est encore un problème de base, un firewall, ca se met sur un routeur, pas sur un nas

Lien vers le commentaire
Partager sur d’autres sites

Ok Gaétan,
Non 8.8.8.8 était un exemple ... je ne souhaitais pas dévoiler l'adresse IP de mon serveur DNS , tout simplement .
Donc, j'ai créé un dns menteur, et oui ça peut être contourné.

Et j'ai compris pour les adresse IP, dans mon cas j'aurais 9 adresse IP publique à autoriser l'accès NAT UDP 53 vers l'IP de mon NAS.

Merci pour tes éclaircissements !!!

 

Aller, encore une dernière question ... après réflexion, je vais monter un DNS de secours .... y-a-t-il un moyen me permettant de "copier/coller" les paramètres DNS de mon premier NAS sur mon SECOND ?

A+

Merci.
 

Lien vers le commentaire
Partager sur d’autres sites

sur syno, pas sur via l'interface graphique, jamais regarder, mais il est basé sur bind.

les fichiers de conf se trouveront dans :

/var/packages/DNSServer/target/etc

donc,

tu installé la package sur le 2° serveur,
tu stop le package,
tu ecrase les fichier de config
tu redemarre le package
et tu prie ;)

 

Maintenant, c je ste pour te mettre en garde, vaut mieux que l'accès à ton DNS soit bien protégé,

À titre d'exemple, j'ai eu 60 tentative de connections en 13heures sur des ports sensibles de mon routeur

donc si jamais tu le laisse open, il sera surcharger assez vite ;)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.