DNS-Server mit Filterung

Ich brauche einen DNS-Server, der bestimmte Anfragen (mit bestimmten Wörtern) herausfiltern und mit einer vorkonfigurierten Adresse antworten kann.

Anforderungen:

  • Läuft auf Windows 8.1
  • So leicht wie möglich
  • Kein Caching (oder Abschaltmöglichkeit)
  • Konfigurierbarer Filter
  • Wenn der Filter nicht übereinstimmt, an einen anderen konfigurierbaren DNS-Server weiterleiten

Schön zu haben:

  • Möglichkeit, Hostnamen zur Analyse an ein anderes Programm zu senden
  • IPv6-Unterstützung
  • Wildcard-Unterstützung

Im Grunde dieser Frage sehr ähnlich , aber ohne Zwischenspeicherung und mit einer tatsächlichen Antwort.

Würden Sie etwas dagegen haben, einige Beispielanfragen zu geben? Möchten Sie insbesondere Wildcards oder Grep-ähnliche Funktionen?
@NicolasRaoul Ich weiß nicht viel über DNS, aber ich brauche es nur, um die meisten Anfragen zu verarbeiten. Wildcards sind, wenn Sie * eingeben, richtig? Das wäre schön zu haben. Ich werde das hinzufügen.
Sie suchen also nach einer Software, die DNS-Auflösungsanfragen von Ihrem Computer abfangen und dann entweder blockieren oder an eine andere Adresse umleiten kann. Hab ich recht?
@AswinPJ So ziemlich. Auch von anderen Computern, wenn sie meinen fragen. (Angenommen, die interne Adresse meines Computers ist 10.0.0.5, und ein anderer Computer hat seinen DNS-Server als 10.0.0.5 im selben Netzwerk.)
@AswinPJ stochern
@AmitGold Oh Hi .. Mir ist keine solche Software bekannt. Es tut uns leid. Ich wollte Ihnen blogs.technet.microsoft.com/networking/2015/05/18/… vorschlagen , aber das funktioniert nur unter Windows Server und Windows 10 .

Antworten (2)

WinGate wird all dies tun, mit Ausnahme der IPv6-Unterstützung.

Der DNS-Server sendet bei jeder Anforderung ein Ereignis, an das Sie Richtlinien oder Ereignishandler anhängen können. Die Richtlinie kann eine bestimmte IP für eine Antwort angeben oder ignorieren. Wenn die Anfrage fortgesetzt wird, ermöglicht Ihnen der DNS-Client, Server anzugeben, die für bestimmte Domänen verwendet werden sollen.

Richtlinien ermöglichen es Ihnen, externe Prozesse auszuführen oder sogar nachgeschlagene Domänen direkt in eine ODBC-kompatible Datenbank oder Datei zu schreiben.

WinGate hat eine kostenlose Lizenz für 10 gleichzeitige Benutzer, aber DNS-Anfragen werden nicht gezählt. Wir bieten auch kostenlosen Support an.

Haftungsausschluss: Ich arbeite für Qbik, die Autoren von WinGate

Es ist etwas verwirrend, was ich tun soll, um DNS-Anfragen auf die schwarze Liste zu setzen ... Ich habe derzeit diese Richtlinie: i.imgur.com/CaHgXM8.png . Aus irgendeinem Grund passiert dies, wenn ich nslookup verwende: i.imgur.com /Q7a5mBY.png
Hallo Amit, was hast du im ersten Check drin. Sehen Sie, dass die DNS-Anforderung sogar den DNS-Server erreicht? Ich stelle fest, dass der Server ::1 ist, was IPv6 ist, WinGate unterstützt nur IPv4.
PS: Wenn Sie dies offline nehmen möchten, können wir es in einem Support-Ticket abholen, senden Sie einfach eine E-Mail an support@wingate.com, Prost.
Ich habe das Bild etwas umgestellt, jetzt zeigt YES auf REJECT und NO auf ALLOW, und hier ist der Ausdruck: Request.GetQuery(0).Name.Contains("blacklisted",false) Auch ich denke, ::1 ist genau das Richtige IPv6-Version von localhost, wie 127.0.0.1 für IPv4.
Ich habe eine Beispielrichtlinie auf wingate.com/samples/DNS_policy.zip hochgeladen , Sie können dann eine tatsächliche Liste von Suchvorgängen auf der schwarzen Liste führen. Entscheidend ist, ob die DNS-Anfragen den Server erreichen. Ich denke, Sie müssen nslookup so einstellen, dass es die IPv4-Adresse des DNS-Dienstes in WinGate verwendet, und die Bindungen für den DNS-Dienst in WinGate überprüfen, um sicherzustellen, dass er auf diesem Adapter verfügbar ist.
ps Die IPv6-Version von Loopback ist immer noch ein anderes Protokoll (IPv6-Header usw.) und daher ein anderer Endpunkt als die IPv4-Version.
Doing nslookup - 127.0.0.1Works und lehnt Abfragen ab, die enthalten blacklisted. Juhu, danke! Jetzt muss ich es von einem anderen Computer aus testen, sollte wirklich schnell gehen.

Acryl-DNS-Proxy klingt nach dem, was Sie brauchen.

  • Es unterstützt jede Windows-Version von Windows 2000 bis 10 (einschließlich) [1] ;
  • Es ist sehr leicht (nur 428 kB);
  • Caching kann mit einer Einstellung in der Konfigurationsdatei deaktiviert werden ;
  • Anfragen können mithilfe einer benutzerdefinierten HOSTS-Datei gefiltert werden, die Platzhalter und reguläre Ausdrücke unterstützt;
  • Sie können einen primären und sekundären DNS-Server konfigurieren, der jede Adresse verarbeitet, die nicht in der Acrylic HOSTS-Datei gefunden wird;
  • Sie können Acrylic so konfigurieren, dass jeder Host, den es verarbeitet, in einer Datei protokolliert wird (die Sie dann anderen Programmen zuführen können);
  • Es unterstützt IPv6;
  • Und wie oben erwähnt, werden Wildcards und reguläre Ausdrücke unterstützt.

Acrylic kann auch DNS-Anfragen von anderen Computern verarbeiten, wenn dies in der Konfiguration aktiviert ist.

Hinweis: Laut einem Kommentar auf SourceForge wird Ihre Acrylic-Konfiguration bei der Installation eines Updates überschrieben, also stellen Sie sicher, dass Sie irgendwo ein Backup aufbewahren.

Das sieht aus wie das, wonach ich suche, lass mich es mir ansehen, bereite dich auf den Kopfgeldpreis vor!
DNS-Server mit Filterung
AntwortenHierDatenschutz-Bestimmungen1y, 0v