¿Cuáles son las ventajas y desventajas de usar DNS para bloquear dominios no deseados?

Navega tus respuestas
1

Hay muchos métodos para bloquear solicitudes salientes no deseadas. Los ejemplos incluyen configuraciones y extensiones del navegador, y archivos .hosts. Si bien el bloqueo de DNS no afectará los accesos directos a una dirección IP numérica, se puede implementar fácilmente para bloquear dominios completos y sus subdominios, para una red completa en lugar de aplicaciones por aplicación o dispositivo por dispositivo.

Filosóficamente, el DNS puede no ser el lugar para realizar dicho bloqueo, pero puede ser muy efectivo, especialmente como parte de una estrategia de defensa en profundidad. ¿Qué ventajas y desventajas adicionales existen al bloquear con DNS?

    
pregunta pseudon 17.05.2015 - 19:03
fuente

2 respuestas

1

Pros  - Fácil de implementar en toda la red (el servidor DHCP y un servidor DNS local son suficientes)  - Fácil de bloquear (solo agréguelo a una lista en el servidor DNS y diríjalo a una dirección falsa o local)  - Fácil de omitir (si es necesario, fácil de omitir)

Contras  - Fácil de omitir, basta con usar un DNS diferente o agregar una entrada al archivo de hosts.  - Se considera "mala práctica de red" ya que está redefiniendo un dominio que no es suyo.

En mi opinión, es mejor usar un Proxy para redirigir a los usuarios dentro de una página de "No usar". Posiblemente con la adición de IP blacklisting en su firewall.

    
respondido por el LvB 18.05.2015 - 00:55
fuente
0

La ventaja es que es simple y razonablemente eficaz contra problemas ocasionales.

La desventaja es que se omite fácilmente.

Echa un vistazo a OpenDNS ya que ofrecen este tipo de servicio & Uso esto en la red doméstica para ayudar a proteger las cosas.

    
respondido por el Julian Knight 18.05.2015 - 00:31
fuente

Lea otras preguntas en las etiquetas

¿Autorizar la capacidad de acceso a un usuario en Oauth 2.0? ¿Cómo ver la diferencia absoluta entre los certificados DV y OV? [duplicar]