Jump to content

nslookup en dominios https


Recommended Posts

Buenas,

 

Estoy configurando una máquina para impedir los accesos a ciertas webs en una empresa. Mi problema viene con las IPs https ya que, al hacer nslookup en los dominios que me han solicitado que bloquee, sólo obtengo las IPs de http y no las otras...

 

¿Alguien puede decirme cómo consultar las IPs de un dominio de forma que obtenga las https?

 

Gracias!!!

Link to post
Share on other sites

Buenas,

 

Estoy configurando una máquina para impedir los accesos a ciertas webs en una empresa. Mi problema viene con las IPs https ya que, al hacer nslookup en los dominios que me han solicitado que bloquee, sólo obtengo las IPs de http y no las otras...

 

¿Alguien puede decirme cómo consultar las IPs de un dominio de forma que obtenga las https?

 

Gracias!!!

 

https es un protocolo no un dominio, la ip es la misma solo que se utiliza un puerto diferente (típicamente 443). Si se utilizan otras ips para los sitios seguros es porque se redireccionan sites, a direcciones que probablemente sean privadas haciendo NAT con lo que no podrás averiguarlas. Si quieres filtrar webs lo mejor es un proxy donde no necesitas especificar ips, sino filtrar URLs, sean seguras o no.

Link to post
Share on other sites

Hola Kikelon,

 

Formulé mal la pregunta :blush: Se que es un protocolo, pero no se porqué, cuando bloqueo una IP determinada en el squid tanto para el puerto 80, de http, como para el 443, de https/ssl, la gente consigue entrar (no siempre).

 

Lo curioso del tema es que yo hago un nslookup o un dig al dominio que quiero bloquear y estos me devuelven un listado de IPs. A posteriori accedo a estos dominios, desde casa, con el Firefox y una extensión que te dice la IP de la web que estás visitando, y veo que, al acceder por https, la IP es distinta... Mi pregunta más bien es ¿las empresas suelen utilizar una IP determinada y diferente para el tráfico https, o bien es suele ser el mismo server por el puerto 443?

 

Creo que así se entiende mejor :) Gracias por la respuesta

Link to post
Share on other sites

Hola Kikelon,

 

Formulé mal la pregunta :blush: Se que es un protocolo, pero no se porqué, cuando bloqueo una IP determinada en el squid tanto para el puerto 80, de http, como para el 443, de https/ssl, la gente consigue entrar (no siempre).

 

Lo curioso del tema es que yo hago un nslookup o un dig al dominio que quiero bloquear y estos me devuelven un listado de IPs. A posteriori accedo a estos dominios, desde casa, con el Firefox y una extensión que te dice la IP de la web que estás visitando, y veo que, al acceder por https, la IP es distinta... Mi pregunta más bien es ¿las empresas suelen utilizar una IP determinada y diferente para el tráfico https, o bien es suele ser el mismo server por el puerto 443?

 

Creo que así se entiende mejor :) Gracias por la respuesta

 

Depende de la seguridad, a veces el servidor https es una dirección ip privada a a que te redirecciona el servidor web, pero otras veces simplemente configuras apache para que escuche en ese puerto y configuras el host virtual. Hace mil años que no configuro squid pero diría que puedes poner URLs a las que no dejas acceder. Mira estos ejemplos:

 

I can define the sites I want either as a list in the .conf file:

 

acl union-sites dstdomain www.ohiobwc.com .gov .edu .state.oh.us

acl ok-plant-sites dstdomain .microsoft.com .windowsupdate.com

 

... or as a simple text file:

 

acl porn-sites-1 dstdomain "/etc/squid/porn-sites-1"

acl porn-sites-2 url_regex "/etc/squid/porn-sites-2"

 

(these are plain text files that look like this:

 

.allnicegirls.com

.elephantlist.com

.4pigs.com

.consumptionjunction.com

 

etc.)

 

Then, I just tell squid what to do:

 

http_access deny office porn-sites-1

http_access deny plant porn-sites-1

http_access deny office porn-sites-2

http_access deny plant porn-sites-2

 

# Put denys first...

 

http_access deny union !union-sites

http_access deny security !ok-plant-sites

 

http_access allow office

http_access allow plant

 

Simplemente deniega todo el dominio y no deberías tener problemas. Los he sacado de aquí:

http://www.linuxquestions.org/questions/linux-enterprise-47/i-want-to-block-a-url-from-squid-448544/

 

Aqui solucionan el problema del tráfico https con un script de inicio cargando los dominios desde un fichero:

http://administradores.educarex.es/wiki/index.php/Deny_https

Link to post
Share on other sites

Buenas,

 

Estoy configurando una máquina para impedir los accesos a ciertas webs en una empresa. Mi problema viene con las IPs https ya que, al hacer nslookup en los dominios que me han solicitado que bloquee, sólo obtengo las IPs de http y no las otras...

 

¿Alguien puede decirme cómo consultar las IPs de un dominio de forma que obtenga las https?

 

Gracias!!!

 

Las direcciones son la que te devuelva el DNS. Si lo que has puesto es un proxy, comprueba que los navegadores de los usuarios lo utilicen realmente.

 

Y si es un router o un firewall es más fácil aún.

 

Otra alternativa, por si hay usuarios que emplean otros DNS como los de Google, es ponerte un servidor DNS y obligar a los usuarios a emplear el tuyo. Una vez hecho, es trivial cortar los dominios que quieras y que no resuelvan.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.