Alle subdomains einer Domain sperren
-
Ich würde gerne alle subdomains von dyndns Anbietern sperren und das nicht nur für http. Kann mir jemand helfen?
-
Ahoi Musk,
da drängt sich die Frage erstmal auf: warum? Was ist da böse dran?
Ansonsten: Möglichkeiten gäbe es hier mit Proxys und Blocklisten aber insgesamt wird das dann wohl ein Rennen werden, wer am Schnellsten neue Domains/Subdomains hinzufügt. Aber ohne Proxy sehe ich an der Stelle jetzt eher schwarz außer man könnte da was mit Snort o.ä. basteln, was in den Datenstrom wirklich reinschaut.
Eine andere Möglichkeit die mir gerade aber auffällt wäre, eine Liste der Domains für diverse Anbieter zu erstellen/laden und diese Liste im DNS der pfSense zu blackholen (auf 127.0.0.1 verweisen lassen bspw.). Setzt aber voraus, dass alle Clients die pfSense als DNS Client nutzen, ändert das jemand wäre die Methode im Eimer, außer du blockst das Nutzen anderer DNS Server aus dem LAN.
-
Könntest du näher drauf eingehen auf den letzten Punkt mit den DNS-Server?
-
Auf was genau? Das Blocken von externem DNS und umschreiben des eigenen?
-
Genau das ;) Ich habe leider 0 Erfahrung ;(
-
Simpel: du blockst abgehend vom LAN nach ANY udp/53 und tcp/53 (safety first) und erlaubst nur noch Zugriff auf die pfSense auf udp/53. Da machst du dann den DNS Forwarder oder Resolver an und konfigurierst unter den local overwrites eben die dyndns Domains um auf bspw. 127.0.0.1. Dann brechen Zugriffe auf diese Domains immer ab, da sie versuchen localhost aufzurufen. Funktioniert aber eben nur dann wenn man jegliche andere Namensauflösung wegblockt und nur seinen eigenen DNS erlaubt.
-
Geht das auch für *.dyndns.org undso?
Weil ich kann ja kaum jede subdomain eintragen ^^ -
Sollte quick&dirty mit dem Domain Override gehen, gib dort einfach eine bestimme IP die keinen NS betreibt und im Idealfall aber durch die FW geroutet werden müsste, dann gibt es einen Timeout und mit einer passenden FW Regel kannst du dir dann auch anzeigen lassen, wer das denn gerne genutzt hätte.
-
Hallo,
hier meine Variante.Host-Sperrlisten:
https://forum.pfsense.org/index.php?topic=98127.msg547529#msg547529Domänen:
https://forum.pfsense.org/index.php?topic=98966.msg562117#msg562117Gruß
Peter -
Danke Peter :)
Gibt es noch irgendeine Syntax um *. dyndns.org zu blockieren?
-
Moin,
wenn ich im DNS Forwarder "pfsense.org" erde kann ich auch forum.pfsense.org nicht mehr erreichen, das sollte doch reichen ;)
-teddy
-
Das sollte helfen:
https://doc.pfsense.org/index.php/Wildcard_Records_in_DNS_Forwarder/Resolver