Alle subdomains einer Domain sperren
-
Könntest du näher drauf eingehen auf den letzten Punkt mit den DNS-Server?
-
Auf was genau? Das Blocken von externem DNS und umschreiben des eigenen?
-
Genau das ;) Ich habe leider 0 Erfahrung ;(
-
Simpel: du blockst abgehend vom LAN nach ANY udp/53 und tcp/53 (safety first) und erlaubst nur noch Zugriff auf die pfSense auf udp/53. Da machst du dann den DNS Forwarder oder Resolver an und konfigurierst unter den local overwrites eben die dyndns Domains um auf bspw. 127.0.0.1. Dann brechen Zugriffe auf diese Domains immer ab, da sie versuchen localhost aufzurufen. Funktioniert aber eben nur dann wenn man jegliche andere Namensauflösung wegblockt und nur seinen eigenen DNS erlaubt.
-
Geht das auch für *.dyndns.org undso?
Weil ich kann ja kaum jede subdomain eintragen ^^ -
Sollte quick&dirty mit dem Domain Override gehen, gib dort einfach eine bestimme IP die keinen NS betreibt und im Idealfall aber durch die FW geroutet werden müsste, dann gibt es einen Timeout und mit einer passenden FW Regel kannst du dir dann auch anzeigen lassen, wer das denn gerne genutzt hätte.
-
Hallo,
hier meine Variante.Host-Sperrlisten:
https://forum.pfsense.org/index.php?topic=98127.msg547529#msg547529Domänen:
https://forum.pfsense.org/index.php?topic=98966.msg562117#msg562117Gruß
Peter -
Danke Peter :)
Gibt es noch irgendeine Syntax um *. dyndns.org zu blockieren?
-
Moin,
wenn ich im DNS Forwarder "pfsense.org" erde kann ich auch forum.pfsense.org nicht mehr erreichen, das sollte doch reichen ;)
-teddy
-
Das sollte helfen:
https://doc.pfsense.org/index.php/Wildcard_Records_in_DNS_Forwarder/Resolver