Описание тега rpz
Зоны политики ответа - это форма брандмауэра DNS, которая определяет действия политики в файле зоны DNS.
1
ответ
Как автоматически переписать записи ответов, полученные с помощью рекурсии в BIND?
Я использую Bind 9.9.4 на гипервизоре (давайте назовем гипервизор A) для виртуальных машин. Гипервизор имеет VPN-соединение с другим хостом (назовем его B), который также имеет публичный IP-адрес. Привязка к гипервизору A используется виртуальными м…
25 ноя '13 в 15:12
1
ответ
Ошибки сертификата при "перенаправлении" в DNS RPZ https/ssl
Я настроил DNS RPZ, где я "перенаправляю" пользователей в огороженный сад, используя записи DNS RPZ, когда пользователи пытаются получить доступ к списку плохих сайтов. Допустим, пользователь пытается получить доступ к badsite.com. Перенаправление в…
02 мар '15 в 16:52
2
ответа
Могут ли брандмауэры DNS RPZ защитить от IP-доступа?
Я смотрю в брандмауэры DNS-RPZ. Могут ли они защитить от пользователей, просматривающих http://{ip-адрес}? Если так, как это работает? Учитывая, что разрешение имени не требуется?
16 мар '14 в 16:08
2
ответа
С BIND 9, как я могу сопоставить клиентов в нескольких представлениях?
Похоже, что BIND просматривает файл конфигурации сверху вниз и назначает запросы первому подходящему представлению на основе соответствия клиентов. Согласно http://www.zytrax.com/books/dns/ch7/view.html именно так и должно работать. В моей конфигура…
17 июн '16 в 10:22
1
ответ
Почему nslookup не возвращает то, что я ожидаю от моего сервера bind? (RPZ настроен)
До этого вопроса я искал некоторую помощь в поиске способа возврата другого ответа на запрос клиентов на основе их IP-адреса. Здесь был дан ответ на вопрос: как я могу выборочно переопределить некоторые записи A на Bind DNS-сервере? Я следовал тому,…
01 авг '14 в 20:40
2
ответа
Получить DNS "Дополнительный раздел" с помощью Windows (опция nslookup?)
Я могу использовать dig, чтобы получить полный вывод файла DNS с информацией о мастере, и для моей проблемы мне нужна информация в "дополнительном" разделе: $ dig example.com ; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> exam…
15 ноя '18 в 17:13
1
ответ
Установите BIND9 в качестве DNS Firewall
Сейчас, когда OpenDNS нужен тот, кто включен в профессиональный пакет, чтобы включить фильтрацию, а бюджет ограничен, нам нужна бесплатная фильтрация DNS. Прочитав эту ссылку о том, как заблокировать домены с помощью bind, я собрал черные списки Squ…
05 авг '14 в 14:07
0
ответов
RPZ CNAME пропускает использование RPZ
По историческим причинам у нас есть как внутренние (192.168.0.0/16), так и публичные IP-адреса на хостах в одном домене (example.com). Теперь я хочу разделить это, чтобы внутренние имена хостов не были разрешены для внешних пользователей. Мой текущи…
29 ноя '17 в 00:25
1
ответ
BIND, RPZ и приоритетные направления
Моя цель - заблокировать определенные домены в bind, БЕЗ предварительного просмотра их адреса (это небольшой DNS-сервер кэширования bind). В настоящее время моя конфигурация перенаправит запрос на badhost.com и получит IP-адрес (я вижу это в wiresha…
13 апр '17 в 18:46
0
ответов
BIND другой экспедитор, основанный на ответе ip (rpz-ip)
У меня есть рекурсивный DNS-сервер BIND. forwarders { 8.8.8.8; }; Можно ли сменить форвардер на основе ip переделанного? Например, если ответ 192.168.1.1, то переслать / перенаправить его на другой сервер пересылки? //if response ip or rpz-ip = 192.…
14 сен '17 в 12:35
2
ответа
Ошибка query_getzonedb(): ошибка зоны не загружена в журналах DNS
При расследовании инцидента я заметил ошибку в моем системном журнале, которая выглядит так (анонимно): Feb 3 21:59:59 ns1 named[18824]: client xxx.xxx.xxx.xxx#2091 (us-east1-aws.api.snapchat.com): view MyView: rpz QNAME rewrite us-east1-aws.api.sna…
15 фев '19 в 15:16
1
ответ
Альтернативные способы преодолеть ограничение зоны 32 rpz в BIND? ... без запуска BIND тысячу раз
Использование BIND RPZ дает мне именно то, что я ищу для изменения запросов. Тем не менее, мой рекурсивный DNS-сервер используется сотнями клиентов, и я ищу способ предоставить каждому клиенту определенный уровень настройки. Возможно, клиент может з…
05 июл '16 в 10:10
0
ответов
Почему моя конфигурация Bind RPZ работает для одного хоста, а не для другого (SERVFAIL)
У меня есть несколько хостов в DMZ, которые должны использовать ресурсы LDAP в локальной сети. Мы не пересылаем DNS в локальную сеть, поэтому вместо добавления отдельных записей /etc/hostsЯ решил попробовать зону Bind RPZ для обработки DNS, чтобы со…
08 окт '18 в 15:13
2
ответа
Блокировать IP-адрес в файле зоны DNS (вместо домена)
Я использую DNS-серверbind9. Раньше я блокировал веб-сайты, используя их доменное имя в файле зоны RPZ, например: malicious.example CNAME . Но мне нужно заблокировать IP, а не домен, например: Как я могу это сделать? Или приведенный выше пример () п…
13 мар '23 в 05:13
0
ответов
Bind9, как использовать зону RPZ для определенных подсетей
У меня уже есть 1 главный (192.168.130.32), 4 подчиненных (192.168.130.35) и 2 авторитетных (192.168.130.33) сервера с привязкой 9. Моя цель — получить RPZ(192.168.130.37) с внешних DNS-серверов, но я хочу, например, разделить эту конфигурацию: У ме…
13 июл '23 в 08:10
0
ответов
Есть ли способ заблокировать определенный тип запроса при привязке
Я пытался найти способ заблокировать тип запроса WKS на наших серверах привязки. Мы обнаружили, что он широко используется программным обеспечением для туннелирования. Я пробовал использовать RPZ, но не знаю, как заблокировать тип запроса вместо дом…
02 июн '21 в 08:05
0
ответов
Иногда Bind9 возвращает рекурсивную запись после настройки зоны политики ответа.
Я настраиваю зону политики ответа на своем DNS-сервере и использую ее для блокировки двух доменов. Это мой файл зоны. $TTL 1 $ORIGIN rpztest. @ IN SOA ns1.fati. ns2.fati. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negativ…
04 авг '23 в 05:15
0
ответов
Как настроить белый список на сервере переадресации DNS с помощью BIND9?
Я настроил сервер пересылки DNS в Ubuntu 20.04 LTS с помощью Bind 9. Мне нужно реализовать белый список DNS, однако я не нашел никаких руководств, объясняющих, как его настроить. Я пытался просмотреть информацию о зонах политики реагирования (RPZ), …
15 июл '22 в 11:26
2
ответа
Политика ответа Bind9, игнорирующая данные за пределами зоны
Я пытаюсь настроить политику ответа на моем существующем сервере Bind9, потому что я хотел бы переопределить некоторые общедоступные домены моей компании, чтобы перенаправить их на IP-адреса нашей частной сети. Я следовал этому руководству:https://w…
10 ноя '21 в 09:23
0
ответов
Переопределение домена .local на общедоступный IP-адрес
Я использую DNS-сервер BIND9 для своей организации, и у меня есть приложение, опубликованное с доменом .local: example.website.local. Существует альтернатива .com, в которой я хочу переназначить .local на использование DNS-сервера, но я не знаю, буд…
17 окт '21 в 16:15