Reenviar solicitudes a un sitio sospechoso conocido a un servidor aislado

1

Sigo recibiendo alertas IPS para solicitudes de DNS sospechosas para un host conocido con malware. No puedo encontrar nada de los registros de DNS de Windows de los controladores de dominio porque solo muestra la dirección de origen como la del servidor DNS.

¿Cómo reenvío todas las solicitudes a ns.example.com a un servidor aislado para ver qué PC realiza las solicitudes?

    
pregunta bayman 01.12.2016 - 20:20
fuente

0 respuestas

Lea otras preguntas en las etiquetas