Gracias a esta pregunta/respuesta , ahora necesito encontrar un servidor proxy personal que filtre las respuestas de DNS y proteja contra los ataques de reenlace de DNS .
Preferiría que se ejecute en Windows, ya que los empleadores parecen tener una verdadera habilidad para usarlo siempre a pesar de mi juicio en sentido contrario.
¿Puedes sugerir uno? El que sugiere el cartel parece un proyecto muerto.
WinGate tiene varios controles que puede usar para esto.
Para empezar, puede establecer un TTL mínimo en la resolución de DNS y forzar el almacenamiento en caché de los resultados. Esto impide el uso efectivo de la reencuadernación en períodos de tiempo más cortos.
También puede hacer una política web que impida la conexión a direcciones IP internas a través del proxy, o requiera coincidencias de nombre de encabezado de host (si, por ejemplo, su servidor de intranet no hace esto).
Descargo de responsabilidad: trabajo para Qbik, que es el autor de WinGate
Me gustaría recomendar seguir el camino completo en lugar de simplemente reaccionar a este único requisito. Lo mejor que he descubierto en esta dirección es RouterOS de Mikrotik. Cuesta algunos errores, pero es realmente una buena solución de red general.
https://mikrotik.com/download (No estoy afiliado a mikrotik ni a mis amigos, solo lo uso)
leeand00