¿Cómo obliga mi universidad a las computadoras en red a pasar solo por su DNS?

3

Básicamente, si cambié mi servidor DNS a Google u OpenDNS. Las consultas DNS dejan de funcionar. Solo cuando uso el servidor DNS de la escuela, todo funciona a la perfección. ¿Por qué te obligarían a usar sus servidores DNS? ¿Cómo se logra técnicamente?

Gracias

dns 
Gregorio Di Stefano
fuente
Realmente no creo que esto esté fuera de tema, pero ¿tal vez sería mejor en Server Fault? No sé, podría ser un poco suave para ellos.
Shinrai

Respuestas:

8

¿Por qué te obligarían a usar sus servidores DNS?

Debería pedirles que lo sepan con seguridad. De la parte superior de mi cabeza, aquí hay algunas razones posibles .

Para reducir los problemas (y tal vez las llamadas de soporte) causados ​​por servidores DNS configurados incorrectamente.

También pueden tener sitios web y sistemas internos cuyas direcciones no se publican y, por lo tanto, no serían conocidos por los servidores DNS externos.

Algunos virus cambian el servidor dns en las computadoras de sus víctimas. (Esto significa que puede escribir mail.google.com o intentar iniciar sesión en su banco y terminar en un sitio web especialmente diseñado para capturar sus datos de inicio de sesión). Al obligarlo a usar sus servidores, lo protegen de ese tipo de ataque (suponiendo que sus servidores estén limpios). (Tenga en cuenta que esto no impide que los virus jueguen con su archivo de hosts para lograr el mismo resultado).

¿Cómo se logra técnicamente?

Pueden configurar su firewall para bloquear el DNS saliente, es decir, el puerto 53, de cualquier otro servidor DNS.

sgmoore
fuente
1
Además, como una solución de bloqueo de contenido barata. Por ejemplo, bloquear dominios de sitios de torrents en su servidor DNS, bloquear DNS de terceros, ¡listo!
Haimg
1
@sgmoore: ¡el tráfico DNS utiliza el puerto UDP 53 no TCP!
Robert
1
@Robert: Mi error. Cambié mi mensaje para decir 'puerto 53' ya que creo que DNS a veces puede usar tcp, pero normalmente usaría UDP.
sgmoore
3
@Robert Puede usar TCP o UDP. Normalmente, UDP se usa para la mayoría de las consultas y TCP se usa para transferencias de zona. Pero los servidores DNS deberían ser igualmente capaces de hacer ambas cosas. Si usted tiene acceso a cavar, intente lo siguiente: dig +tcp @8.8.8.8 yahoo.com. Utilizará TCP para consultar el servidor DNS público de Google.
Barry Brown
TCP también se usa generalmente para volver a intentar consultas cuyas respuestas se truncaron por alguna razón.
Kyle Jones
0

Es posible que un dispositivo de puerta de enlace, como un enrutador, "redirija de manera transparente" el tráfico que tiene ciertos criterios, como "tráfico saliente a cualquier IP en el puerto UDP 53" a una IP diferente. Los servicios basados ​​en UDP son bastante fáciles de hacer, ya que son "sin conexión".

Otra razón por la que se puede configurar de esta manera es que dependen del bloqueo a nivel de DNS para evitar que se carguen ciertos sitios web.

Linux iptablestiene esta capacidad si está configurado como un enrutador.

LawrenceC
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.