Skip to content
Geek is the Way!
Menu
  • Forums
  • Sobre o blog
  • Contato
  • Português
    • English
Menu

Bloqueando… ou pelo menos tentando… DNS sobre HTTPS (também conhecido como DoH)

Posted on 23/06/202030/12/2024 by Thiago Crepaldi

Este post é complementar a um POST anterior protegendo sua rede contra DNS maliciosos. Aqui vamos aproveitar uma adição recente ao pfBlockerNG: um novo feed DoH!

AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes das interfaces gráficas. Além disso, algumas capturas de tela podem estar em inglês enquanto as instruções em português. Recomendo muita hora nessa calma e fazer as adaptações necessárias

Qual é o problema em permitir DNS sobre HTTPS (também conhecido como DoH) em sua rede?! Bem, os usuários podem contornar o DNS sobre TLS do seu pfSense e usar um outro DNS (malicioso). Alguns navegadores como Chrome e Firefox implementam o DoH e não há como desligá-lo de forma fácil.

Este bloqueio usará pfBlockerNG para bloquear URLs de uma lista conhecida de provedores DoH. Até um tempo atrás, não havia uma lista padrão e frequentemente atualizada dos provedores do DoH, por isso essa abordagem poderia ser menos eficiente. Contudo, finalmente temos uma lista gratuita para usarmos!

Para começar, vá para Firewall >> pfBlockerNG >> Feeds e role para baixo até encontrar DoH Alias/categoria. Não é o item DoH_IP e nem DoH_IP6, mas sim DoH. Clique no botão azul + para adicionar todos os feeds como uma nova lista de bloqueio. Uma página com um novo grupo DNSBL será aberta e você deve modificá-la para ficar assim:

  • Informação
    • Nome: DoH
    • Descrição: DNS sobre servidores HTTPS
  • Definições de origem do DNSBL
    • Primeira fila
      • Formato: Auto
      • Estado: ON
      • Fonte: https://raw.githubusercontent.com/thiagocrepaldi/doh_servers/master/dohservers.txt
      • Cabeçalho/Rótulo: Bambenek_DoH
    • Segunda fila
      • Formato: Auto
      • Estado: ON
      • Fonte: https://raw.githubusercontent.com/thiagocrepaldi/doh_servers/master/dohservers2.txt
      • Cabeçalho/Rótulo: Oneoffdallas_DoH
    • Terceira fila
      • Formato: Auto
      • Estado: ON
      • Fonte: https://heuristicsecurity.com/dohservers.txt
      • Cabeçalho/Rótulo: TheGreatWall_DoH
  • Configurações
    • Ação: Unbound
    • Frequência de atualização: Uma vez por dia
    • Semanal (Dia da Semana): Segunda-feira
    • Campo de cabeçalho de classificação automática: Habilite ordenação automático
    • Ordem de grupo: Padrão
    • Modo de registro / bloqueio: DNSBL WebServer/VIP
    • Top1m whitelist: desmarcado

Depois de verificar se todas as URLs estão ON e as Configurações estão configuradas como acima, clique em Salvar configurações do DNSBL na parte inferior da página. Uma vez por dia, o pfSense atualizará sua lista de blocos e bloqueará os servidores DoH ofensivos.

Para verificar se sua configuração está funcionando, clique em Relatórios na página DNSBL e procure DNSBL_DoH na tabela DENY .

Compartilhe isso:

  • Tweet

Related

Deixe uma respostaCancelar resposta

LIKED? SUPPORT IT :)

Buy Me a Coffee


Pesquisa


Categorias

  • Aleatório (3)
  • Cozinhando (1)
  • Homelab (50)
    • APC UPS (5)
    • Compras (1)
    • NAS Synology (7)
    • pfSense (33)
    • Proxmox (4)
    • Supermicro (1)
    • Ubiquiti (4)
    • UDM Pro (4)
  • Wordpress (1)

Tag

ambiente virtual proxmox (3) aplicativo apt-get (2) Bloqueio baseado em DNS (DNSBL) (2) Certificado de Autorização (CA) (2) certificados (5) Certificados Let's Encrypt (5) comunidade proxmox (2) DNS dinâmico (2) DNS Dinâmico (DDNS) (3) Dsistribuição Linux Debian (2) Equipamento UDM-Pro (5) Linha Unifi (3) monitoramento (2) No-Break APC (5) Nobreak UPS (5) Placa APC AP9631 (3) Plataforma PBS (3) Plataforma pfSense (35) Plataforma Proxmox (3) Plataforma PVE (3) Plataforma Synology (6) Protocolo IPSEC (2) Protocolo LDAP (2) Protocolo SNMP (3) Protocolo SNMPv1 (3) Protocolo SSH (4) Protocolo SSL (5) Rede de Computadores (14) Redes VLAN (4) Rede VPN (8) Rede WiFi (4) rev202207br (54) Roteamento (2) segurança (14) Segurança com Firewall (7) Servidor de Backup Proxmox (3) servidor vpn (2) Serviço DNS (3) Serviço GMail (2) Serviço pfBlockerNG (2) Sistema Operacional DSM (6) sub-rede (2) Switch de rede Unifi (2) Tarefas cron (2) Tarefas crontab (2)

Ver também

Política de privacidade

Mapa do site

©2025 Geek is the Way! | Design by Superb