Bloqueando... ou pelo menos tentando... DNS sobre HTTPS (também conhecido como DoH)

Este post é complementar a um POST anterior protegendo sua rede contra DNS maliciosos. Aqui vamos aproveitar uma adição recente ao pfBlockerNG: um novo feed DoH!

AVISO Este post foi traduzido automaticamente via software e revisado nas coxas por mim. É possível que as descrições textuais sejam diferentes das interfaces gráficas. Além disso, algumas capturas de tela podem estar em inglês enquanto as instruções em português. Recomendo muita hora nessa calma e fazer as adaptações necessárias

Qual é o problema em permitir DNS sobre HTTPS (também conhecido como DoH) em sua rede?! Bem, os usuários podem contornar o DNS sobre TLS do seu pfSense e usar um outro DNS (malicioso). Alguns navegadores como Chrome e Firefox implementam o DoH e não há como desligá-lo de forma fácil.

Este bloqueio usará pfBlockerNG para bloquear URLs de uma lista conhecida de provedores DoH. Até um tempo atrás, não havia uma lista padrão e frequentemente atualizada dos provedores do DoH, por isso essa abordagem poderia ser menos eficiente. Contudo, finalmente temos uma lista gratuita para usarmos!

Para começar, vá para Firewall >> pfBlockerNG >> Feeds e role para baixo até encontrar DoH Alias/categoria. Não é o item DoH_IP e nem DoH_IP6, mas sim DoH. Clique no botão azul + para adicionar todos os feeds como uma nova lista de bloqueio. Uma página com um novo grupo DNSBL será aberta e você deve modificá-la para ficar assim:

Informação
- Nome: DoH
- Descrição: DNS sobre servidores HTTPS
Definições de origem do DNSBL
- Primeira fila
  - Formato: Auto
  - Estado: ON
  - Fonte: https://raw.githubusercontent.com/thiagocrepaldi/doh_servers/master/dohservers.txt
  - Cabeçalho/Rótulo: Bambenek_DoH
- Segunda fila
  - Formato: Auto
  - Estado: ON
  - Fonte: https://raw.githubusercontent.com/thiagocrepaldi/doh_servers/master/dohservers2.txt
  - Cabeçalho/Rótulo: Oneoffdallas_DoH
- Terceira fila
  - Formato: Auto
  - Estado: ON
  - Fonte: https://heuristicsecurity.com/dohservers.txt
  - Cabeçalho/Rótulo: TheGreatWall_DoH
Configurações
- Ação: Unbound
- Frequência de atualização: Uma vez por dia
- Semanal (Dia da Semana): Segunda-feira
- Campo de cabeçalho de classificação automática: Habilite ordenação automático
- Ordem de grupo: Padrão
- Modo de registro / bloqueio: DNSBL WebServer/VIP
- Top1m whitelist: desmarcado

Depois de verificar se todas as URLs estão ON e as Configurações estão configuradas como acima, clique em Salvar configurações do DNSBL na parte inferior da página. Uma vez por dia, o pfSense atualizará sua lista de blocos e bloqueará os servidores DoH ofensivos.

Para verificar se sua configuração está funcionando, clique em Relatórios na página DNSBL e procure DNSBL_DoH na tabela DENY .

Bloqueando… ou pelo menos tentando… DNS sobre HTTPS (também conhecido como DoH)

Deixe um comentário Cancelar resposta