Filtrado web por DNS

Muchas son las veces en las que a los profesionales de IT se nos pide bloquear el acceso a páginas web como Facebook, Instagram, web de apuestas deportivas, páginas para adultos… Existen múltiples soluciones para hacerlo, pero unas son costosas económicamente y otros no se pueden implantar porque la infraestructura IT que tenemos es pequeña. Para poder solucionar este problema nos podemos apoyar en el filtrado web por DNS de nuestro controlador de dominio, ya que todos los equipos de nuestra infraestructura consultarán al DNS de nuestro servidor para salir a Internet. A pesar de ser una labor manual resulta muy sencilla de configurar.

Pasos a seguir para el filtrado web por DNS:

En primer lugar abrimos el administrador de nuestro servidor y nos movemos hasta el menú herramientas y nos desplazamos hasta la opción DNS para abrir el administrador DNS.

filtrado web por dns - blog conasa

filtrado web por dns - blog conasa

En este punto, vamos a crear una nueva zona DNS. Para ello vamos a la zona de búsqueda directa (Forward Lookup Zones), allí encontraremos las distintas zonas que tenemos ya creadas. Como mínimo tendremos 2, una es la zona que se crea por defecto cuando montamos nuestro controlador de dominio y la zona msdcs. Para crear la nueva zona haremos clic derecho sobre la zona de búsqueda directa y crear nueva zona.

En la siguiente pantalla le damos a siguiente (Next).

filtrado web por dns - blog conasa

Le diremos que se trata de una zona directa, pero no la almacenaremos en Directorio Activo.

filtrado web por dns - blog conasa

Hacemos clic en siguiente (Next) y en la siguiente ventana le indicamos el nombre de la nueva zona. En el caso del ejemplo facebook.com, ya que estamos creando una zona para la exclusión de Facebook.

filtrado web por dns - blog conasa

Clicamos en siguiente (Next) y respondemos afirmativamente a la pregunta de si queremos crear un archivo con este nombre.

filtrado web por dns - blog conasa

Le indicamos que no admita actualizaciones dinámicas.

filtrado web por dns - blog conasa

Siguiente (Next) y finalizar (Finish).

filtrado web por dns - blog conasa

Con esto tendremos ya creada nuestra nueva zona, y podemos tener tantas zonas DNS como queramos.

filtrado web por dns - blog conasa

Acto seguido borraremos la cacha de nuestro servidor. Para ello hacemos clic derecho sobre el servidor y seleccionamos la opción Borrar Cache (Clear Cache).

filtrado web por dns - blog conasa

También podemos vaciar la cache desde una consola CMD. Abrimos una ventana CMD y escribimos el comando ipconfig /flushdns.

filtrado web por dns - blog conasa

Llegados a este punto, si probamos en nuestro navegador a entrar en Facebook la página no se cargará, ya que en este filtrado web por DNS la resolución del nombre facebook.com se redirige a nuestro propio servidor y por lo tanto no puede salir al exterior.

filtrado web por dns - blog conasa

Deberemos crear tantas zonas nuevas como páginas web queremos bloquear. Como comentábamos al principio es una tarea laboriosa pero económica y sencilla de configurar y mantener. Lógicamente no nos sirve si queremos bloquear 100 o 200 páginas web, para eso ya deberíamos montar un servidor proxy o un firewall, pero esta opción resulta muy fácil de implementar para bloquear 10 o 15 sitios web.

También te puede interesar

The following two tabs change content below.

Josetxo Galarregui

Titulado en FP de Grado Superior en informática. Trabajo como administrador de sistemas. Apasionado de las nuevas tecnologías y amigo de mis amigos.
Compartir: