Anular DNS en los clientes para ir solo a los enlaces del archivo hosts

25/05/2007 - 10:20 por Capitan_torpe | Informe spam
Intento que algunos pc's que tienen que acceder solo a una Web y a ningun
otro sitio de internet, no usen el DNS.
En los PC clientes hemos quitado los DNS en la conexion de red, y cargado
el archivo hosts con el nombre de la web que esta permititda y su IP.

Aun asi Internet Explorer sigue resolviendo los nombres correctamente.

Puede ser que I.E. recurra a los servidores de dominio como DNS ??

Tenemos 2 servidores de dominio WIN 2000 Server SP4 con DNS activado.

Como puedo evitar que los pc's del dominio resuelvan mas nombres que los
que vienen en su archivo hosts ??

Gracias por cualquier sugerencia, link,

Saludos

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
25/05/2007 - 10:45 | Informe spam
¿Cómo es la comfiguración DNS que tienes? Si estás en un dominio, los
clientes deben tener como servidores DNS únicamente los del dominio, no los
de los ISPs. Si no quieres que los clientes puedan acceder a Internet,
podrías poner un reenviador condicional para el únicamente para el dominio
que quieres que se pueda acceder y un reenviador inexistente para el resto
de consultas fuera de tu dominio. De todas maneras, la mejor manera que
tienes de hacer lo que quieres no pasa por andar jugueteando con DNS, si no
instalando un firewall y configurando en él que sólo se pueda acceder a una
lista blanca.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Capitan_torpe" escribió en el mensaje de
noticias news:
Intento que algunos pc's que tienen que acceder solo a una Web y a ningun
otro sitio de internet, no usen el DNS.
En los PC clientes hemos quitado los DNS en la conexion de red, y cargado
el archivo hosts con el nombre de la web que esta permititda y su IP.

Aun asi Internet Explorer sigue resolviendo los nombres correctamente.

Puede ser que I.E. recurra a los servidores de dominio como DNS ??

Tenemos 2 servidores de dominio WIN 2000 Server SP4 con DNS activado.

Como puedo evitar que los pc's del dominio resuelvan mas nombres que los
que vienen en su archivo hosts ??

Gracias por cualquier sugerencia, link,

Saludos

Respuesta Responder a este mensaje
#2 Desiderio Ondo.
25/05/2007 - 12:04 | Informe spam
Hola, capitán:

Además de lo que te señala Fernando, te recomendaría implementaras un proxy
en el DC2 que
tienes en tu red. Hay muchos enel mercado del software, pero no creo que
ninguno gratuito Y
con garantías.

A mí particularmente, me ha gustado mucho ISA server, y aunque suene raro,
para servidores
w2K server sp4 casi te recomiendo ISA server 2000. Es mucho más sencillo que
las versiones
más modernas y ¡¡ qué diablos !! Es más acorde con el sistema.


Espero haberte servidor de ayuda. Un saludo.
==Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech




"Capitan_torpe" escribió en el mensaje
news:
Intento que algunos pc's que tienen que acceder solo a una Web y a ningun
otro sitio de internet, no usen el DNS.
En los PC clientes hemos quitado los DNS en la conexion de red, y cargado
el archivo hosts con el nombre de la web que esta permititda y su IP.

Aun asi Internet Explorer sigue resolviendo los nombres correctamente.

Puede ser que I.E. recurra a los servidores de dominio como DNS ??

Tenemos 2 servidores de dominio WIN 2000 Server SP4 con DNS activado.

Como puedo evitar que los pc's del dominio resuelvan mas nombres que los
que vienen en su archivo hosts ??

Gracias por cualquier sugerencia, link,

Saludos

Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
25/05/2007 - 12:27 | Informe spam
Antes que ISA Server 2000 -fuera de soporte técnico principal-, ISA Server
2004, que es bastante más robusto, ofrece bastantes más cosas y es tan
sencillo de manejar como cualquier producto con el que uno se documente y
pruebe un poco antes.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Desiderio Ondo." escribió en el mensaje
news:%



Hola, capitán:

Además de lo que te señala Fernando, te recomendaría implementaras un
proxy en el DC2 que
tienes en tu red. Hay muchos enel mercado del software, pero no creo que
ninguno gratuito Y
con garantías.

A mí particularmente, me ha gustado mucho ISA server, y aunque suene raro,
para servidores
w2K server sp4 casi te recomiendo ISA server 2000. Es mucho más sencillo
que las versiones
más modernas y ¡¡ qué diablos !! Es más acorde con el sistema.


Espero haberte servidor de ayuda. Un saludo.
==> Desiderio Ondo Oyana
Ingeniero en Informática
Microsoft® Certified Systems Engineer - MCSE
Visita mi website: http://pantuflo.escet.urjc.es/~desitech




"Capitan_torpe" escribió en el mensaje
news:
Intento que algunos pc's que tienen que acceder solo a una Web y a ningun
otro sitio de internet, no usen el DNS.
En los PC clientes hemos quitado los DNS en la conexion de red, y cargado
el archivo hosts con el nombre de la web que esta permititda y su IP.

Aun asi Internet Explorer sigue resolviendo los nombres correctamente.

Puede ser que I.E. recurra a los servidores de dominio como DNS ??

Tenemos 2 servidores de dominio WIN 2000 Server SP4 con DNS activado.

Como puedo evitar que los pc's del dominio resuelvan mas nombres que los
que vienen en su archivo hosts ??

Gracias por cualquier sugerencia, link,

Saludos





Respuesta Responder a este mensaje
#4 Capitan_torpe
25/05/2007 - 12:38 | Informe spam
"Fernando Reyes [MS MVP]"
escribio en
news::

¿Cómo es la comfiguración DNS que tienes? Si estás en un dominio, los
clientes deben tener como servidores DNS únicamente los del dominio,
no los de los ISPs. Si no quieres que los clientes puedan acceder a
Internet, podrías poner un reenviador condicional para el únicamente
para el dominio que quieres que se pueda acceder y un reenviador
inexistente para el resto de consultas fuera de tu dominio. De todas
maneras, la mejor manera que tienes de hacer lo que quieres no pasa
por andar jugueteando con DNS, si no instalando un firewall y
configurando en él que sólo se pueda acceder a una lista blanca.




Antetodo gracias, estoy en un dominio, con 2 servidores de dominio que
a la vez actuan de DNS prim. y secun. Todos los usuarios tienen como
DNS's las 2 IP de los servidores de dominio, nadie usa los DNS del ISP.

Tenemos una red de mas de 254 maquinas, de las que unas 160 navegan,
ya hay un proxy, un firewall, y un Gatedefender de Panda con listas
negras y blancas, pero solo tengo 3 niveles de navegacion configurables
TODO, TODO - lista negra, NADA y tengo un grupo de usuarios que
tienen que ir a una y solo una web.

El caso es que con el firewall no lo puedo hacer, (es un linux con
Iptables) sobre RedHat. y no maneja listas blancas/negrasE

En cuanto a la configuracion del DNS en los DS, hay configurados
reenviadores hacia los DNS de nuestros ISP.
En interfaces tengo, escuchar todas las direcciones IP, (mantener la
lista de IP's que navegan sería una matada)

Alguna idea?

Muchas gracias de nuevo

Saludos

J. Sanchez
Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
25/05/2007 - 14:03 | Informe spam
Si tienes proxy, y en las propiedades del navegador le configuras este
proxy, entonces el que resuelve DNS no es el cliente, es el proxy.

La solución a tu problema es con un cortafuegos, como te dice Fernando

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume
all risk for your use.



"Capitan_torpe" wrote in message
news:
"Fernando Reyes [MS MVP]"
escribio en
news::

¿Cómo es la comfiguración DNS que tienes? Si estás en un dominio, los
clientes deben tener como servidores DNS únicamente los del dominio,
no los de los ISPs. Si no quieres que los clientes puedan acceder a
Internet, podrías poner un reenviador condicional para el únicamente
para el dominio que quieres que se pueda acceder y un reenviador
inexistente para el resto de consultas fuera de tu dominio. De todas
maneras, la mejor manera que tienes de hacer lo que quieres no pasa
por andar jugueteando con DNS, si no instalando un firewall y
configurando en él que sólo se pueda acceder a una lista blanca.




Antetodo gracias, estoy en un dominio, con 2 servidores de dominio que
a la vez actuan de DNS prim. y secun. Todos los usuarios tienen como
DNS's las 2 IP de los servidores de dominio, nadie usa los DNS del ISP.

Tenemos una red de mas de 254 maquinas, de las que unas 160 navegan,
ya hay un proxy, un firewall, y un Gatedefender de Panda con listas
negras y blancas, pero solo tengo 3 niveles de navegacion configurables
TODO, TODO - lista negra, NADA y tengo un grupo de usuarios que
tienen que ir a una y solo una web.

El caso es que con el firewall no lo puedo hacer, (es un linux con
Iptables) sobre RedHat. y no maneja listas blancas/negrasE

En cuanto a la configuracion del DNS en los DS, hay configurados
reenviadores hacia los DNS de nuestros ISP.
En interfaces tengo, escuchar todas las direcciones IP, (mantener la
lista de IP's que navegan sería una matada)

Alguna idea?

Muchas gracias de nuevo

Saludos

J. Sanchez

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida