Cortar DNS remotamente

ipi
(usa Lubuntu)

Enviado em 11/10/2011 - 22:29h

Olá!

Gostaria de saber se tem como derrubar apenas o DNS de uma máquina remotamente sem derrubar a LAN?

O objetivo é apenas cortar a internet e continuar tendo controle da maquina remotamente, lembrando que a maquina que esteja controlando não seja servidor de nada, possui o mesmo status da maquina que está sendo controlada, ou seja, ambas estão conectadas nas saídas de um HUB ou Roteador.

Quem puder da uma luz agradeço vivamente.

n4t4n
(usa Arch Linux)

Enviado em 11/10/2011 - 22:57h

Você pode acessar via SSH e parar o serviço do DNS, que tal?

ipi
(usa Lubuntu)

Enviado em 11/10/2011 - 23:02h

Blz Broder.

Mas como faço isso? Existe algum software com GUI?

Valeu!

n4t4n
(usa Arch Linux)

Enviado em 11/10/2011 - 23:13h

Pra essa solução não tem GUI, o acesso é feito via linha de comandos. É uma maneira bem segura pois o transmissão é criptografada e somente quem souber o usuário e senha conseguirá acessar, além de que você pode acessar praticamente de qualquer plataforma.

ipi
(usa Lubuntu)

Enviado em 11/10/2011 - 23:52h

Certo.

Tem como vc me mostrar como fazer e desfazer esta ação?

Obrigado.

ipi
(usa Lubuntu)

Enviado em 12/10/2011 - 14:15h

up

n4t4n
(usa Arch Linux)

Enviado em 12/10/2011 - 16:01h

Opa, o SSH você pode ver no artigo.

http://www.vivaolinux.com.br/artigo/SSH-completo-%28passo-a-passo%29


O DNS você para o serviço do BIND

/etc/init.d/bind stop

quando quiser iniciar faz

/etc/init.d/bind start

Estou presumindo que você usa bind e debian

ipi
(usa Lubuntu)

Enviado em 12/10/2011 - 16:09h

Na verdade isso seria para o Ubuntu 10.4 e nao seu o que é BIND.

É pra ser usado em sala de aula, tipo, quem terminasse as obrigacoes eu liberaria o DNS da maquina do aluno remotamente pela minha maquina. É esse o objetivo.

Valeu.

n4t4n
(usa Arch Linux)

Enviado em 13/10/2011 - 15:50h

Entao nao dara certo desse jeito, ja que quando voce para o BIND, que e o servidor DNS, todas as maquinas que dependem dele param de navegar, inclusive a sua.

Voce deve procurar outro metodo.

Da pra usar bloqueio pelo iptables, mas e muito dependioso ficar digitando comandos a toda hora para bloquear/desbloquear esse ou aquele computador/usuario, mas se quiser...

ipi
(usa Lubuntu)

Enviado em 13/10/2011 - 17:27h

Obrigado.

Realmente é muito dispendioso, fica inviável pela agilidade que a adm exige.
Estive pensado no seguinte: em criar 2 arquivos executáveis (scripts), um para habilitar e outro para desabilitar o DNS, daí eu os executaria através do VNC via vinagre na própria maquina do usuário. O grande problema é que não sei programar nada, ou seja, não tenho a menor noção de como fazer estes scripts (executáveis).

Abraço.

n4t4n
(usa Arch Linux)

Enviado em 13/10/2011 - 21:03h

Pesquisando aqui encontrei uma ferramenta que parece ser mais adequada para sua necessidade, porem nunca usei nem instalei, mas vi que ela permite entre outras coisas, executar comandos ou scripts no computador dos alunos.

Com essa ferramenta funcionando, bastaria voce executar um

rm /etc/resolv.conf

na maquina do aluno para remover o dns e ele fica sem conexao.

Para retornar a internet basta

echo "nameserver 8.8.8.8" > /etc/resolv.conf

ou setar outro dns de sua preferencia

Isso se a ferramenta nao permitir coisa similar diretamente, pois ela permite bloquear a estacao.

Acho que por ai vai

http://eltiger.wordpress.com/?s=iTALC
http://viniciuskarnopp.blogspot.com/2010/06/tutorial-de-instalacao-e-configuracao.html

ipi
(usa Lubuntu)

Enviado em 13/10/2011 - 22:57h

Veremos então.

Eu até ja conheço o iTalc e tenho ele nas maquinas, apenas nunca usei pq o master estava consumindo todo o processamento da maquina daí pensei no vinagre q é bem mais leve.

Mas vou testar sim.


Valeu!