Tecnología

Inicio

Cómo permitir la búsqueda de DNS través de un cortafuegos

Cómo permitir la búsqueda de DNS través de un cortafuegos


Los cortafuegos restringen el tráfico de una computadora puede enviar y recibir a través de Internet. Mediante la creación de una estricta política de cortafuegos, bloqueado, los usuarios pueden gestionar el tráfico permitido exacta en sus redes. Esto es particularmente útil para las redes corporativas o educativos, en los que los administradores del sistema desea que los usuarios sólo tienen acceso a una cantidad limitada de servicios de Internet. Un DNS de búsqueda se lleva a cabo cuando una dirección de Internet está conectado a, por ejemplo, "google.com". El equipo se conecta a un servidor DNS y le pide que la IP del "google.com". Los usuarios no pueden conectarse a los nombres de dominio a menos que se les permite búsquedas DNS.

Instrucciones

1 Abrir ventana de opciones de su servidor de seguridad, interfaz de configuración Web o un archivo de configuración. Consulte la documentación del servidor de seguridad para obtener más información.

2 Permitir el tráfico en el puerto 53 en el servidor de seguridad, tanto para los protocolos UDP y TCP. Dependiendo de su servidor de seguridad, hacer una regla independiente para cada protocolo o una sola regla que especifica "Ambos protocolos".

3 Permitir el tráfico en el puerto 53 para todos los equipos de la red. Incluso los ordenadores servidores a menudo requieren búsquedas DNS, por ejemplo, un servidor de correo electrónico para enviar mensajes de correo electrónico.

4 Restringir el tráfico de Internet en el puerto 53 a las direcciones IP de los servidores DNS por sí solos. Si bien esto es opcional, se mejora la seguridad y garantiza que sólo las búsquedas DNS se pueden realizar a través del puerto 53. Esto sólo es posible si las direcciones IP de los servidores DNS son consistentes.