Acerca de DNSWatch en el Firebox
Cuando DNSWatch está habilitado y su Firebox recibe una consulta de DNS de un host en una red protegida, Firebox envía la solicitud a DNSWatch. DNSWatch determina si el dominio es una amenaza conocida. Si se asigna una política de filtro de contenido al Firebox, DNSWatch también determina si un dominio está en la lista de filtros de contenido.
Si el dominio no es una amenaza conocida o un contenido filtrado, DNSWatch muestra el contenido solicitado.
Si el dominio es una amenaza conocida:
- DNSWatch muestra el contenido Blackhole de DNSWatch
- DNSWatch intenta recopilar más información sobre la amenaza desde el endpoint que realizó la solicitud de DNS
- Para solicitudes HTTP y HTTPS, DNSWatch redirige al usuario a una página de bloqueo personalizable
Si el dominio es contenido filtrado:
- DNSWatch redirige al usuario a una página de bloqueo personalizable
Para obtener más información acerca de páginas de bloqueo, consulte Acerca de las Páginas de Bloqueo de DNSWatch.
Cuando habilita DNSWatch en su Firebox, usted elige si habilitar o no la imposición de uso. Cuando la imposición de uso está habilitada, Firebox redirige todas las solicitudes de DNS salientes en el puerto 53 a DNSWatch, sin importar si la solicitud de DNS está dirigida a un servidor DNS específico. Para obtener más información acerca de las opciones de imposición de uso, consulte Habilitar DNSWatch en su Firebox.
DNSWatch tiene prioridad sobre algunos ajustes de DNS en su configuración del Firebox. Si su red incluye un servidor DNS local, asegúrese de entender la prioridad de los ajustes de DNS antes de habilitar la imposición de uso. Para más información, consulte Prioridad de los Ajustes DNS de DNSWatch en un Firebox.
Antes de habilitar DNSWatch, es importante planificar cómo se integrará en su red. Para ver ejemplos de configuración de DNSWatch para diferentes escenarios de red, consulte Ejemplos de Configuración de DNSWatch en Firebox.
Mensajes de Registro de Firebox para la Página de Bloqueo DNSWatch
En Fireware 12.4 y superior, Firebox trata las conexiones a la página de bloqueo de seguridad de DNSWatch como conexiones de host de confianza. Cuando el Firebox permite una conexión a la página de bloqueo, escribe un mensaje de registro que incluye este texto:
ProxyDeny: HTTP DNSWatch blackholed domain