Описание тега dns-firewall
Брандмауэр DNS защищает сеть от злонамеренных объектов DNS, но его нельзя использовать для предотвращения доступа пользователя к сетевому ресурсу.
В отличие от классической фильтрации на основе IP и портов, брандмауэр DNS защищает сеть от злонамеренных объектов DNS. Они не являются хорошим выбором для предотвращения доступа пользователей к сетевому ресурсу (DNS является плохой заменой IPL и списков ACL на основе портов), но они могут быть полезны для защиты клиентов от сетевых угроз и устранения доменов и / или серверов имен, связанных с C&C домены ботнета.