Sur le site https://isc.sans.edu/suspicious_domains.html
on peut récupérer une liste de domaine à blacklister…
Dans le lien de la
page http://mirror1.malwaredomains.com/files/domains.txt
par exemple.
On peut extraire de
ce lien une liste de domaine blacklisté.
Il faudra
retravailler le fichier pour avoir un csv valide et supprimer les mentions aux
url et les commentaire par exemple.
Pour bloquer l'accès
à ces domaines on veut les ajouter à notre serveur DNS.
Pour cela on a la
ligne de commande
Add-DnsServerPrimaryZone
omrtw.com -ReplicationScope Forest
Qui permet de créer
un domaine sur notre serveur DNS.
La liste est dans un
fichier csv ( si nécessaire on crée le fichier via excel )
En Powershell on va
importer le fichier csv via une commande import-csv
$domains=import-csv
"c:\file.txt"
Foreach ($domain in
$domains) {
add-DnsServerPrimaryZone
$domain -ReplicationScope Forest }