Muchas son las veces en las que a los profesionales de IT se nos pide bloquear el acceso a páginas web como Facebook, Instagram, web de apuestas deportivas, páginas para adultos…
Existen múltiples soluciones para hacerlo, pero unas son costosas económicamente y otros no se pueden implantar porque la infraestructura IT que tenemos es pequeña. Para poder solucionar este problema nos podemos apoyar en el filtrado web por DNS de nuestro controlador de dominio, ya que todos los equipos de nuestra infraestructura consultarán al DNS de nuestro servidor para salir a Internet. A pesar de ser una labor manual resulta muy sencilla de configurar.
En primer lugar abrimos el administrador de nuestro servidor y nos movemos hasta el menú herramientas y nos desplazamos hasta la opción DNS para abrir el administrador DNS.
En este punto, vamos a crear una nueva zona DNS. Para ello vamos a la zona de búsqueda directa (Forward Lookup Zones), allí encontraremos las distintas zonas que tenemos ya creadas. Como mínimo tendremos 2, una es la zona que se crea por defecto cuando montamos nuestro controlador de dominio y la zona msdcs. Para crear la nueva zona haremos clic derecho sobre la zona de búsqueda directa y crear nueva zona.
En la siguiente pantalla le damos a siguiente (Next).
Le diremos que se trata de una zona directa, pero no la almacenaremos en Directorio Activo.
Hacemos clic en siguiente (Next) y en la siguiente ventana le indicamos el nombre de la nueva zona. En el caso del ejemplo facebook.com, ya que estamos creando una zona para la exclusión de Facebook.
Clicamos en siguiente (Next) y respondemos afirmativamente a la pregunta de si queremos crear un archivo con este nombre.
Le indicamos que no admita actualizaciones dinámicas.
Siguiente (Next) y finalizar (Finish).
Con esto tendremos ya creada nuestra nueva zona, y podemos tener tantas zonas DNS como queramos.
Acto seguido borraremos la cacha de nuestro servidor. Para ello hacemos clic derecho sobre el servidor y seleccionamos la opción Borrar Cache (Clear Cache).
También podemos vaciar la cache desde una consola CMD. Abrimos una ventana CMD y escribimos el comando ipconfig /flushdns.
Llegados a este punto, si probamos en nuestro navegador a entrar en Facebook la página no se cargará, ya que en este filtrado web por DNS la resolución del nombre facebook.com se redirige a nuestro propio servidor y por lo tanto no puede salir al exterior.
Deberemos crear tantas zonas nuevas como páginas web queremos bloquear. Como comentábamos al principio es una tarea laboriosa pero económica y sencilla de configurar y mantener. Lógicamente no nos sirve si queremos bloquear 100 o 200 páginas web, para eso ya deberíamos montar un servidor proxy o un firewall, pero esta opción resulta muy fácil de implementar para bloquear 10 o 15 sitios web.