Sumidero DNS
Un sumidero DNS permite controlar los dominios de internet a los que se accede en una red, pudiendo:
- Implementar controles de acceso a internet
- Evitar conexiones de botnets, ransomware, descargas de malware e intentos de phishing
- Desactivar banners publicitarios, sitios de rastreo y criptominado
Gracias a su
versatilidad y escalabilidad, nuestro sumidero puede ser desplegado en una
Raspberry pi,
en una
máquina virtual o en un
clúster Kubernetes y ser utilizado en una casa, una escuela, una universidad, una pequeña empresa, una gran empresa, etc.
Todo dependerá de la complejidad que necesites intruducir.

Algunas características que lo hacen único:
- Su separación en microservicios: servidores de listas, servidores dns, servidores de eventos, servidores de archivo, cortafuegos.
- Su integración con sistemas cortafuegos netfilter permite controlar que los usuarios no puedan saltarse las restricciones impuestas en el sumidero.
- Es capaz de comprobar también las respuestas DNS como los CNAMES y las IPs.
- Puede guardar un archivo histórico con las consultas y respuestas de resolución DNS.
- Implementa un sistema de vistas que, en función de quién hace la solicitud, puede comprobar en diferentes listas.
- Dispone de un sistema de descarga y actualización de listas online y admite múltiples formatos (entre ellos, el que usa PiHole).
- Integración con la API Google Safe Browsing.
- Integración con zonas DNS RBL.
- Puede usarse información de geolocalización de IPs.
- Dispone de una completa base de datos de listas gratuitas online.
- Admite diferentes políticas en función de puntuaciones o de pertenencia a listas.
- Puede generar eventos y archivarlos en función de las políticas definidas.
- Dispone de una interfaz web para el acceso al archivo.
No te lo pienses más y despliega luIDS utilizando alguna de nuestras guías disponibles: