Servidor DNS con filtrado

Necesito un servidor DNS que pueda filtrar solicitudes específicas (con palabras específicas) y responder con una dirección preconfigurada.

Requisitos:

  • Se ejecuta en Windows 8.1
  • Lo más ligero posible
  • Sin almacenamiento en caché (o posibilidad de desactivar)
  • Filtro configurable
  • Si no coincide con el filtro, reenviar a otro servidor DNS configurable

Agradable tener:

  • Capacidad de enviar nombres de host a otro programa para su análisis
  • Compatibilidad con IPv6
  • Apoyo Comodín

Básicamente, muy similar a esta pregunta , pero sin almacenamiento en caché y con una respuesta real.

¿Le importaría dar algunos ejemplos de solicitudes? En particular, ¿quiere comodines o características similares a grep?
@NicolasRaoul No sé mucho sobre DNS, pero solo lo necesito para manejar la mayoría de las solicitudes. Comodines es cuando pones * en él, ¿verdad? Sería bueno tener eso. Agregaré eso.
Por lo tanto, está buscando un software que pueda interceptar las solicitudes de resolución de DNS de su computadora y luego bloquearlas o redirigirlas a otra dirección. ¿Estoy en lo correcto?
@AswinPJ Más o menos. También de otros equipos si preguntan al mío. (Digamos que la dirección interna de mi computadora es 10.0.0.5 y otra computadora tiene su servidor DNS como 10.0.0.5 en la misma red)
@AswinPJ toque
@AmitGold Oh, hola... No conozco ningún software de este tipo. Lo siento. Iba a sugerirle blogs.technet.microsoft.com/networking/2015/05/18/… pero esto solo funciona en Windows Server y Windows 10.

Respuestas (2)

WinGate hará todo esto, con la excepción de la compatibilidad con IPv6.

el servidor DNS envía un evento cada vez que hay una solicitud, a la que puede adjuntar controladores de políticas o eventos. La política puede especificar una IP particular para una respuesta o ignorarla. Si la solicitud continúa, el cliente DNS le permite especificar servidores para usar con dominios específicos.

La política le permite ejecutar procesos externos o incluso escribir dominios buscados directamente en una base de datos o archivo compatible con ODBC.

WinGate tiene una licencia gratuita para 10 usuarios simultáneos, pero las solicitudes de DNS no se cuentan. También ofrecemos soporte gratuito.

Descargo de responsabilidad: trabajo para Qbik, que son los autores de WinGate

Es un poco confuso lo que se supone que debo hacer para incluir en la lista negra las solicitudes de DNS... Actualmente tengo esta Política: i.imgur.com/CaHgXM8.png por alguna razón cuando uso nslookup, esto sucede: i.imgur.com /Q7a5mBY.png
Hola Amit, ¿qué tienes dentro del primer cheque? ¿Ves la solicitud de DNS llegando incluso al servidor DNS? Observo que el servidor es ::1, que es IPv6, WinGate solo admite IPv4.
PD: si desea desconectar esto, podemos recogerlo en un ticket de soporte, solo envíe un correo electrónico a support@wingate.com, saludos.
Cambié un poco la imagen, ahora SÍ apunta a RECHAZAR y NO apunta a PERMITIR, y aquí está la expresión: Request.GetQuery(0).Name.Contains("blacklist",false) También creo que ::1 es solo el Versión IPv6 de localhost, como 127.0.0.1 para IPv4.
Puse una política de muestra en wingate.com/samples/DNS_policy.zip , luego puede mantener una lista real de búsquedas en la lista negra. La clave es si las solicitudes de DNS llegan al servidor. Creo que deberá configurar nslookup para usar la dirección IPv4 del servicio DNS en WinGate y verificar los enlaces para el servicio DNS en WinGate para asegurarse de que esté disponible en ese adaptador.
ps La versión IPv6 de bucle invertido sigue siendo un protocolo diferente (encabezado IPv6, etc.) y, por lo tanto, un punto final que la versión IPv4.
haciendo nslookup - 127.0.0.1trabajos y rechaza las consultas que contienen blacklisted. ¡Gracias! Ahora tendré que probarlo desde otra computadora, debería ser muy rápido.

Acrylic DNS Proxy suena como lo que necesita.

  • Es compatible con todas las versiones de Windows desde Windows 2000 hasta 10 (inclusive) [1] ;
  • Es muy liviano (solo 428kB);
  • El almacenamiento en caché se puede desactivar con una configuración en el archivo de configuración ;
  • Las solicitudes se pueden filtrar utilizando un archivo HOSTS personalizado que admite comodines y expresiones regulares;
  • Puede configurar un servidor DNS primario y secundario que manejará cualquier dirección que no se encuentre en el archivo HOSTS de Acrylic;
  • Puede configurar Acrylic para registrar cada host que procesa en un archivo (que luego puede enviar a otros programas);
  • Es compatible con IPv6;
  • Y, como se mencionó anteriormente, se admiten comodines y expresiones regulares.

Acrylic también puede manejar solicitudes de DNS de otras computadoras, si está habilitado en la configuración.

Nota: según un comentario en SourceForge , su configuración de Acrylic se sobrescribe al instalar una actualización, así que asegúrese de mantener una copia de seguridad en algún lugar.

Esto parece lo que estoy buscando, déjame investigarlo, ¡prepárate para el premio de recompensa!
Servidor DNS con filtrado
RespuestasAquíPolítica de privacidad1y, 0v