1 votos

El filtrado de Dominios Externos que Resuelven las Direcciones IP Internas

Yo estoy buscando en la protección contra el DNS de reconsolidación de los ataques en profundidad. Naturalmente, el uso de HTTPS y asegurarse de que nada se valida el Host header hace un buen trabajo en la protección de DNS de reconsolidación de los ataques, pero realmente siento que esto es algo que podría ser detenido en la puerta, por así decirlo.

Para aquellos que no son conscientes, un simple DNS de reconsolidación de ataque es cuando un servidor DNS devuelve dos registros de un dominio, uno fiar IP externa y una interna de IP (hay ataques más avanzados). El uso de un par de trucos que usted puede conseguir el navegador para enviar interna de las peticiones HTTP y exfiltrate las respuestas.

Yo habría esperado que el filtrado de direcciones ip internas de DNS externo respuestas ya debería ser un defecto, o al menos algo que se puede hacer. Pero he buscado en google ampliamente y no puede encontrar ninguna información sobre la configuración de este con el Servidor DNS de Windows.

Parece que otros servidores DNS, como BIND, manejar esto fácilmente.

Existe de todos modos puedo filtrar o bloquear el DNS externo respuestas que contienen una dirección IP interna mediante DNS de Microsoft?

(ps: soy nuevo aquí, si este no es el apropiado pila de sitio para esta pregunta, por favor hágamelo saber).

1voto

EliadTech Puntos743

Lo más cercano en Windows (w/o 3ª parte) es el DNS de los filtros, pero es sólo estará disponible en el servidor de 2016.

Puede girar a la 3ª parte de los servidores DNS, como usted sugiere, o utilizar algún método de detección de lugar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: