Cómo configurar DNS Sinkhole
Resolution
DNS sumidero es una forma de falsificar servidores DNS para evitar la resolución de nombres de host de URLs maliciosas sospechosas. Esto se consigue configurando el reenviador DNS para devolver una dirección IP falsa a una URL específica. Sinkholing DNS se puede utilizar para impedir el acceso de URLs maliciosas en un nivel de empresa. El acceso a esas direcciones URL maliciosas se puede bloquear añadiendo una directiva de seguridad para denegar el acceso a la dirección IP falsa. Por favor, vea el video de abajo para aprender como configurar el sumidero DNS en un firewall Palo Alto Networks.
Transcripción de vídeo: Cómo configurar el sumidero DNS
Hola, soy Joe Delio del equipo comunitario de Palo Alto Networks.
En este tutorial de vídeo, voy a estar cubriendo Cómo configurar el sumidero DNS .
Le mostraré cómo configurar el sumidero DNS en un cortafuegos de Palo Alto Networks.
Para obtener información más detallada sobre lo que es el sumidero de DNS y cómo se configura en un artículo, consulte Cómo configurar el sumidero DNS en https://Live.paloaltonetworks.com/docs/DOC-6220.
También, si usted necesita saber cómo verificar su configuración de sumidero de DNS, por favor consulte este artículo: Cómo verificar el sumidero DNS: https://Live.paloaltonetworks.com/docs/DOC-7783 y voy a estar cubriendo que en un vídeo tutorial diferente.
A partir de pan-os 6,0, DNS sumidero es una nueva acción que se puede activar en los perfiles anti-spyware.
Pasos:
- Asegúrese de que las últimas actualizaciones de antivirus están instaladas en el dispositivo Palo Alto Networks.
- Configure la protección DNS del sumidero dentro de un perfil anti-spyware.
- Coloque el perfil anti-spyware en la regla de Internet saliente.
- Configure una regla de directiva de seguridad para bloquear el acceso a la dirección IP elegida en el paso 2.
Paso 1. Asegúrese de que las últimas actualizaciones de antivirus están instaladas en el dispositivo Palo Alto Networks
Empecemos por iniciar sesión en el webgui, y en el dispositivo, a continuación, las actualizaciones dinámicas a la izquierda.
Haga clic en comprobar ahora en la parte inferior izquierda, a continuación, asegúrese de que sus actualizaciones antivirus están actualizadas.
Si son ahora, por favor hacerlo antes de continuar. Siempre puede configurar actualizaciones automáticas si no están configuradas.
¡Importante! Es necesario disponer de una suscripción antivirus pagada para que la función de sumidero DNS funcione correctamente.
Paso 2. Configurar la protección de sumidero DNS dentro de un perfil anti-spyware
A continuación, vamos a configurar el perfil anti-spyware.
Seleccione objetos y, a continuación, anti-spyware bajo perfiles de seguridad a la izquierda.
Debe utilizar un perfil existente o crear un nuevo perfil. Por simplicidad, voy a reutilizar un perfil que ya tengo, ' alerta-todo '.
Haga clic en el nombre del perfil, alerta-todo y, a continuación, seleccione firmas DNS.
Lo primero que debe hacer es cambiar la ' acción en las consultas DNS ' de Alert to sumidero.
A continuación, haga clic en el campo IPv4 sumidero y escriba la IP falsa. Estoy utilizando 1.1.1.1 para la simplicidad, pero siempre y cuando la IP no se utiliza dentro de su red, entonces usted debe estar bien.
Nota: algo muy importante al elegir esta ' IP falsa '. Esta dirección IP debe ser una dirección IP ficticia que no puede existir en ninguna parte dentro de la red. DNS y el tráfico http tienen que viajar a través del firewall para que detecte la URL maliciosa, a continuación, detener el acceso a la IP falsa. Si la IP falsa se enruta a una ubicación diferente, y no a través del firewall, entonces esto no funcionará correctamente.
A continuación, seleccione sumidero IPv6 e introduzca una IP IPv6 falsa. Incluso si aún no utiliza IPv6, todavía necesita introducir algo. Si no sabe qué usar,:: 1 debe estar bien para usar. Haga clic en Aceptar.
Nota: si no escribe nada para el campo IPv6 de sumidero, no podrá hacer clic en Aceptar.
¿Nota cómo todos los nombres de las reglas, la severidad y las acciones ya están completas? Es por eso que decidí elegir un perfil anti-spyware que ya estaba allí.
Paso 3. Colocar el perfil anti-spyware en la regla de Internet saliente
Una vez completado, necesitamos asegurarnos de que la regla de seguridad para el tráfico saliente (para la solicitud de DNS) esté utilizando ese perfil anti-spyware.
Seleccione directivas y, a continuación, seguridad en el lado izquierdo.
Dentro de las reglas, localice la regla que permite el tráfico de DNS saliente, haga clic en el nombre, vaya a la ficha acciones, y asegúrese de que el perfil de anti-spyware adecuado está seleccionado. Haga clic en Aceptar.
Paso 4. Configurar una regla de directiva de seguridad para bloquear el acceso a la dirección IP elegida en el paso 2
Una última cosa:necesita tener una regla de seguridad que bloquee todo el acceso a la 1.1.1.1 IP falsa y:: 1 si está utilizando IPv6. No hay necesidad de una aplicación, ya que desea detener todos los accesos antes de determinar la aplicación. Si necesita ser granular, puede Agregar el servicio http (80) y https (443) pero no es necesario. Luego asegúrese de que la acción es bloquear.
Después de cometer el cambio, se termina.
En el seguimiento de este vídeo, Cómo comprobar que el sumidero de DNS está funcionando, vamos a probar y comprobar que tiene este configurado y funcionando correctamente. Ify ou preferiría un artículo, por favor use el enlace dentro de la transcripción cerca de la parte inferior.
Enlace de documento a Cómo verificar la función de sumidero DNS está funcionando.
https://Live.paloaltonetworks.com/docs/DOC-7783
Para obtener información más detallada sobre lo que es el sumidero de DNS y cómo se configura en un artículo, consulte Cómo configurar el sumidero DNS en https://Live.paloaltonetworks.com/docs/DOC-6220.
También, si usted necesita saber cómo verificar su configuración de sumidero de DNS, por favor consulte este artículo: Cómo verificar el sumidero DNS: https://Live.paloaltonetworks.com/docs/DOC-7783 y voy a estar cubriendo que en un vídeo tutorial diferente.
Gracias por ver.
Manténganse seguros.