Discussione:
Servizio DNS: come bloccare domini ??
(troppo vecchio per rispondere)
Goldrake
2007-04-27 09:52:09 UTC
Permalink
A questo indirizzo:
http://www.mvps.org/winhelp2002/hosts.htm

ho trovato un bel file hosts contenente un elenco di domini/siti di
spyware,ads,hijack, etc..

E' possibile utilizzare questo elenco e caricarlo nel server dns in modo da
evitare che i vari client di rete vadano sui siti nell'elenco ?

Grazie
Edoardo Benussi [MVP]
2007-04-27 10:06:36 UTC
Permalink
Post by Goldrake
http://www.mvps.org/winhelp2002/hosts.htm
ho trovato un bel file hosts contenente un elenco di domini/siti di
spyware,ads,hijack, etc..
E' possibile utilizzare questo elenco e caricarlo nel server dns in
modo da evitare che i vari client di rete vadano sui siti nell'elenco
?
yes, meglio ancora in isa.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Goldrake
2007-04-27 10:19:10 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Goldrake
http://www.mvps.org/winhelp2002/hosts.htm
ho trovato un bel file hosts contenente un elenco di domini/siti di
spyware,ads,hijack, etc..
E' possibile utilizzare questo elenco e caricarlo nel server dns in
modo da evitare che i vari client di rete vadano sui siti nell'elenco
?
yes, meglio ancora in isa.
Non ho isa sul server in questione.
Saresti cosi' gentile da indicarmi come fare ad utilizzare il file hosts sul
server ?

Un'altra domanda....

mettiamo che voglia utilizzare il servizio dns interno per la risoluzione
dei nomi di dominio privati e che per i domini pubblici internet voglia
utilizzare un server specifico.

E' sufficente mettere l'ip del server dns esterno nei server d'inoltro
oppure devo eliminare tutti i server di root ?

Lo chiedo perche' non voglio andare a smanettare nelle singole
configurazioni dei client di rete ma lasciare sempre e solo l'ip privato del
server locale.

Grazie
Edoardo Benussi [MVP]
2007-04-27 12:25:36 UTC
Permalink
Post by Goldrake
Non ho isa sul server in questione.
Saresti cosi' gentile da indicarmi come fare ad utilizzare il file
hosts sul server ?
puoi usare questo
Dean Wells' DNSDump (there's an underscore at the end of the URL):
http://www.reskit.net/DNS/dnsdump.cm_
Post by Goldrake
Un'altra domanda....
mettiamo che voglia utilizzare il servizio dns interno per la
risoluzione dei nomi di dominio privati e che per i domini pubblici
internet voglia utilizzare un server specifico.
E' sufficente mettere l'ip del server dns esterno nei server d'inoltro
oppure devo eliminare tutti i server di root ?
si, esatto.
Post by Goldrake
Lo chiedo perche' non voglio andare a smanettare nelle singole
configurazioni dei client di rete ma lasciare sempre e solo l'ip
privato del server locale.
e infatti così dev'essere.
ciao.
--
Edoardo Benussi - ***@mvps.org
Microsoft® MVP - Windows Server
http://mvp.support.microsoft.com
Goldrake
2007-04-27 16:30:33 UTC
Permalink
Post by Edoardo Benussi [MVP]
Post by Goldrake
Non ho isa sul server in questione.
Saresti cosi' gentile da indicarmi come fare ad utilizzare il file
hosts sul server ?
puoi usare questo
http://www.reskit.net/DNS/dnsdump.cm_
Questa e' un'alternativa alla soluzione indicata da ObiWan, giusto ?
Ho provato a leggere la spiegazione e mi sembra di aver capito che la
sintassi da usare sia questa:

dnsdump.cmd import c:\hosts c:\dnsdumpTemp c:\WINDOWS\system32\dns

dove:
"c:\hosts" è il percorso del file hosts
"c:\dnsdumpTemp" è il percorso della cartella temporanea per lo script (a
che serve ??)
"c:\WINDOWS\system32\dns" e' il percorso dove ci sono i file .dns del server
dns.

Corretto ?

Grazie
ObiWan [MVP]
2007-04-27 13:26:01 UTC
Permalink
Post by Goldrake
E' possibile utilizzare questo elenco e caricarlo nel server dns
in modo da evitare che i vari client di rete vadano sui siti
nell'elenco ?
puoi fare di meglio; utilizzare un elenco "già pronto" nel
formato necessario per l'uso con il DNS di windows; al
proposito, dai un'occhiata qui

http://pgl.yoyo.org/adservers/

fai solo attenzione a seguire le istruzioni e verifica che
il formato del file sia quello opportuno dato che tale
formato è cambiato tra i vari servicepacks; considera
inoltre che una volta capito come funziona tale elenco
sarà relativamente semplice aggiornare il "filtro" per
bloccare eventuali ulteriori siti/domini

ciao
Goldrake
2007-04-27 15:20:54 UTC
Permalink
Post by ObiWan [MVP]
Post by Goldrake
E' possibile utilizzare questo elenco e caricarlo nel server dns
in modo da evitare che i vari client di rete vadano sui siti
nell'elenco ?
puoi fare di meglio; utilizzare un elenco "già pronto" nel
formato necessario per l'uso con il DNS di windows; al
proposito, dai un'occhiata qui
http://pgl.yoyo.org/adservers/
fai solo attenzione a seguire le istruzioni e verifica che
il formato del file sia quello opportuno dato che tale
formato è cambiato tra i vari servicepacks;
Scusa le domande che ti faccio, ma non sono molto pratico di questa cosa...
:

Una su tutte....: la procedura indicata sai se e' valida per SBS2003 Sp1 ?

Mi sembra di capire che per creare la "Null Zone" dentro al dns è sufficente
posizionare il file "adserver.dns" dentro alla cartella del servizio dns
(nel mio caso: C:\WINDOWS\system32\dns).

Attualmente, in quella posizione, ho solo un file chiamato cache.dns che
contiene le informazioni sui server dei nomi radice necessari per
inizializzare la cache dei server dei nomi di dominio Internet.

Non c'e' nulla in merito al dns del dominio locale (nomedominio.local).
Gli unici file .dns relativi sono posizionati nella cartella "backup" ma non
credo siano quelli utilizzati dal server dns.

E' normale ?

Non mi e' chiaro, pero', come dovrei configurare il file .dns per fare in
modo che il server dns continui a funzionare correttamente per gli indirizzi
del dominio locale, risolva in 127.0.0.1 quelli nel file .reg e permetta
quelli "normali".

Forse mi manca un po' di nozioni di base sulla gestione delle zone dns ??
:-)

Puoi guidarmi ... per favore ?

Grazie
ObiWan [MVP]
2007-05-02 08:06:42 UTC
Permalink
Post by Goldrake
Post by ObiWan [MVP]
http://pgl.yoyo.org/adservers/
Scusa le domande che ti faccio, ma non sono molto
no prob; chiedere serve proprio ad imparare :)
Post by Goldrake
Una su tutte....: la procedura indicata sai se e' valida
per SBS2003 Sp1 ?
che io sappia si; il DNS è lo stesso; dovresti soltanto verificare
quale formato di file sia quello corretto controllando il path del
registry relativo al DNS
Post by Goldrake
Mi sembra di capire che per creare la "Null Zone" dentro al dns è
sufficente posizionare il file "adserver.dns" dentro alla cartella del
servizio dns (nel mio caso: C:\WINDOWS\system32\dns).
esatto; in pratica il file è il "database" usato dalle varie zone da
bloccare, tutte le zone a loro volta usano tale database; siccome
il database in questione risolve qualsiasi richiesta in "127.0.0.1"
il risultato finale sarà .. il "blocco" dell'accesso a tali zone/hosts
Post by Goldrake
Attualmente, in quella posizione, ho solo un file chiamato cache.dns
che contiene le informazioni sui server dei nomi radice necessari per
inizializzare la cache dei server dei nomi di dominio Internet.
Non c'e' nulla in merito al dns del dominio locale
(nomedominio.local).
Post by Goldrake
Gli unici file .dns relativi sono posizionati nella cartella "backup"
ma
Post by Goldrake
non credo siano quelli utilizzati dal server dns.
E' normale ?
si, specialmente nel caso di SBS, le zone vengono mantenute nel
catalogo di ActiveDirectory e non in files "dns" ma questo non vieta
di aggiungere zone "non AD" come quelle da bloccare
Post by Goldrake
Non mi e' chiaro, pero', come dovrei configurare il file .dns per fare
in modo che il server dns continui a funzionare correttamente per gli
indirizzi del dominio locale, risolva in 127.0.0.1 quelli nel file
.reg e
Post by Goldrake
permetta quelli "normali".
copiando il file "adservers.dns" nella cartella "dns", inserendo nel
registry
le entries da bloccare e riavviando il servizio DNS non modificherai
alcuna
delle zone o delle impostazioni attuali; il DNS continuerà a funzionare
come
in precedenza con la differenza che tutte le richieste relative alle
zone "bloccate"
verranno risolte con 127.0.0.1
Goldrake
2007-05-02 17:26:10 UTC
Permalink
Post by Goldrake
Post by Goldrake
Post by ObiWan [MVP]
http://pgl.yoyo.org/adservers/
Non mi e' chiaro, pero', come dovrei configurare il file .dns per fare
in modo che il server dns continui a funzionare correttamente per gli
indirizzi del dominio locale, risolva in 127.0.0.1 quelli nel file
.reg e
Post by Goldrake
permetta quelli "normali".
copiando il file "adservers.dns" nella cartella "dns", inserendo nel
registry
le entries da bloccare e riavviando il servizio DNS non modificherai
alcuna
delle zone o delle impostazioni attuali; il DNS continuerà a funzionare
come
in precedenza con la differenza che tutte le richieste relative alle
zone "bloccate"
verranno risolte con 127.0.0.1
In SBS ho trovato questa bella stringa nella chiave indicata relativa le
zone dns:

"moved to HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server"

ne deduco, quindi, che il file .reg scaricabile dal sito che mi hai indicato
e' tutto da rifare... :-(

Ciao
ObiWan [MVP]
2007-05-03 07:01:12 UTC
Permalink
Post by Goldrake
In SBS ho trovato questa bella stringa nella chiave indicata relativa le
"moved to HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server"
ne deduco, quindi, che il file .reg scaricabile dal sito che mi hai
indicato e' tutto da rifare... :-(
No; basta prendere l'altra versione; di files "reg" sul sito ce ne
sono diversi.. la differenza sta appunto nel path del registry, ti
basta prendere il file che ha il tuo stesso "path" :)
Goldrake
2007-05-04 08:03:34 UTC
Permalink
Post by Goldrake
Post by Goldrake
In SBS ho trovato questa bella stringa nella chiave indicata relativa
le
Post by Goldrake
"moved to HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS
Server"
Post by Goldrake
ne deduco, quindi, che il file .reg scaricabile dal sito che mi hai
indicato e' tutto da rifare... :-(
No; basta prendere l'altra versione; di files "reg" sul sito ce ne
sono diversi.. la differenza sta appunto nel path del registry, ti
basta prendere il file che ha il tuo stesso "path" :)
Opps... non l'avevo notato...
Vado , scarico, provo .... e ti faccio sapere.

Grazie

Continua a leggere su narkive:
Loading...