Come funziona la lista nera dei DNS?

0

Supponiamo di avere questa configurazione di rete:

PC > Firewall > Server DNS

Avevo l'impressione che il PC avrebbe tentato di accedere al server DNS ma il firewall bloccherebbe immediatamente la richiesta perché ha notato che il dominio richiesto è nella sua lista nera.

Leggendo online tuttavia, sembra che la richiesta iniziale al server DNS sia effettivamente consentita, ma quando il server DNS restituisce l'indirizzo IP del dominio, è bloccato e non è in grado di raggiungere il PC.

Perché è stato fatto in questo modo o avevo ragione inizialmente e ho completamente frainteso qualcosa?

    
posta user2437672 11.11.2016 - 15:54
fonte

1 risposta

1

Solitamente non è il caso che la richiesta DNS sia semplicemente bloccata, ma il firewall (o anche l'ISP) proverà a inviare una risposta DNS valida in modo che il client torni rapidamente che il dominio non esiste o che risolve al server che mostra un messaggio di avvertimento sull'accesso bloccato.

Per fare ciò, il firewall deve in qualche modo intercettare la richiesta DNS originale. Poiché la maggior parte dei client utilizza semplicemente il server DNS fornito dal firewall in ogni caso direttamente o indirettamente (ad es. Il firewall è il server DNS centrale per la risoluzione dei domini IP esterni) è spesso sufficiente configurare semplicemente il server per restituire una risposta configurata dall'ISP invece del risposta reale. Per i client che utilizzano in modo esplicito server DNS diversi, qualsiasi accesso a una porta del sito 53 (cioè DNS) potrebbe essere intercettato e inoltrato al server DNS dei firewall che quindi invia di nuovo la risposta simulata.

    
risposta data 11.11.2016 - 16:40
fonte

Leggi altre domande sui tag