Problemas con el DNS y zona falza Facebook

Tema en 'Linux & Unix' comenzado por Victor Riveros, Noviembre 10, 2015.

  1. Victor Riveros

    Mensajes:
    2
    Me gusta:
    0
    Primeramente mi saludos a todos!!!

    Tengo un problema en mi trabajo que me encargaron solucionar, soy un usuario con conocimientos medios en linux, especialmente en centos.

    El problema es el siguiente:

    Tenemos una puerta de enlace (firewall), un servidor proxy (squid) en centos 6,7 y un servidor de DNS (bind y centos 6,7) con dos zonas (interna y externa). La zona interna del DNS existe una una zona falsa para Facebook.
    La gran mayoría de los equipos de mi trabajo tienen configurado el proxy para el acceso a internet más el DNS local; un par de equipos están configurados con la puerta de enlace del firewall mas el DNS local.

    Hasta hace poco tiempo los equipos que estaban sin el proxy podían acceder a facebook, actualmente no es posible acceder a facebook desde ningún equipo de la red, solo deshabilitando la zona es posible, pero queda toda la red con facebook.

    El administrador que configuro la red renuncio y quedo operativa la red en su partida, de un día para otro esta configuración dejo de funcionar. He investigado bastante y no logro dar con la solución.
    Quien pueda ayudarme se lo agradeceré mucho, mi jefe casi me tiene condicionado con este problema.

    Víctor
     
    #1
  2. Jorge.A.V.M.

    Jorge.A.V.M. Fundador
    Miembro del Equipo

    Mensajes:
    15.968
    Me gusta:
    163
  3. Victor Riveros

    Mensajes:
    2
    Me gusta:
    0
    Muchas gracias!!!
     
    #3
  4. Jorge.A.V.M.

    Jorge.A.V.M. Fundador
    Miembro del Equipo

    Mensajes:
    15.968
    Me gusta:
    163
    Con gusto.
    Espero lo hayas podido resolver.
     
    #4
  5. chaco

    chaco Gran Forista

    Mensajes:
    4.980
    Me gusta:
    23
    Más facil bloquear facebook con squid que con facebook. Agrregue una lista negra con facebook y es más eficiente el bloqueo que poner el dns a jugar de filtrado de contenido

    Sent from my A0001 using Tapatalk
     
    #5

Comparte esta página