Quali sono i pro e i contro dell'utilizzo del DNS per bloccare i domini indesiderati?

Naviga le tue risposte
1

Esistono molti metodi per bloccare le richieste in uscita indesiderate. Gli esempi includono le impostazioni e le estensioni del browser e i file .hosts. Sebbene il blocco DNS non influisca sugli accessi diretti a un indirizzo IP numerico, può essere facilmente implementato per bloccare interi domini e relativi sottodomini, per un'intera rete anziché app per dispositivo o dispositivo per dispositivo.

Filosoficamente, DNS potrebbe non essere il luogo in cui si fa questo blocco, ma può essere molto efficace, specialmente come parte di una strategia di difesa in profondità. Quali ulteriori vantaggi e svantaggi ci sono nel bloccare con DNS?

    
posta pseudon 17.05.2015 - 19:03
fonte

2 risposte

1

Pro  - Facile da implementare a livello di rete (bastano un server DHCP e un server DNS locale)  - Facile da bloccare (basta aggiungerlo a un elenco nel server DNS e indirizzarlo a un indirizzo falso o locale)  - Facile da bypassare (se necessario è facile da bypassare)

Contro  - Facile da bypassare, basta usare un DNS diverso o aggiungere una voce al file hosts è sufficiente.  - È considerato "Bad Network Practice" poiché stai ridefinendo un dominio che non è tuo.

A mio parere è meglio usare un Proxy per reindirizzare gli utenti all'interno di una pagina "Non usare". Probabilmente con l'aggiunta della blacklist IP nel firewall.

    
risposta data 18.05.2015 - 00:55
fonte
0

Il vantaggio è che è semplice e ragionevolmente efficace contro i problemi casuali.

Lo svantaggio è che è facilmente aggirato.

Dai un'occhiata a OpenDNS poiché offrono questo tipo di servizio e amp; Lo uso sulla rete domestica per proteggere le cose.

    
risposta data 18.05.2015 - 00:31
fonte

Leggi altre domande sui tag

Differenza tra Kali Linux e Santoku Linux L'applicazione di consentire solo l'esecuzione di un'applicazione firmata in un server Windows è una regola sicura in un ambiente di produzione?