Combine vários resultados de filtragem de DNS

0

Vários servidores DNS fornecem filtragem contra diferentes categorias, principalmente para o "conteúdo indesejado" do governo local, alguns para malware e outros para anúncios. O que eu quero é criar / usar um servidor DNS que compare com os servidores DNS de filtragem e só forneça o endereço se todos os servidores DNS concordarem. Por exemplo, se o servidor DNS G fornecer um resultado limpo e não filtrado, o servidor DNS N fornecer malware e / ou filtro de pornografia e o servidor DNS F fornecer o filtro de anúncios, G, N e F fornecerão a mesma resposta / resposta semelhante somente se a consulta for não classificado como malware, pornografia ou publicidade. Assim, criando um servidor M que responda apenas se todos os servidores DNS concordarem, M filtrará efetivamente todas essas categorias. Talvez seja possível fazer isso no DDWRT ou no Tomato, mas se não, eu me conformaria com uma solução que pudesse ser executada no Linux / Windows.

    
por Martheen Cahya Paulo 02.04.2013 / 10:01

1 resposta

0

Eu não tentaria combinar resultados de vários servidores DNS com configurações diferentes, da maneira que você sugeriu.

DNS padrão

Você pode fazer isso com software de servidor DNS normal (por exemplo, BIND). Uma maneira envolve muito trabalho mantendo uma lista de domínios bloqueados:

A sugestão neste site é editar o arquivo de configuração para incluir

   zone "ads.x10.com" { type master; file "dummy-block"; };
   zone "advertising.com" { type master; file "dummy-block"; };
   zone "amazingmedia.com" { type master; file "dummy-block"; };
   zone "clickagents.com" { type master; file "dummy-block"; };
   zone "commission-junction.com" { type master; file "dummy-block"; };

onde o bloco fictício é

   $TTL 24h
   @       IN SOA server.yourdomain.com. hostmaster.yourdomain.com. (
                  2003052800  86400  300  604800  3600 )
   @       IN      NS   server.yourdomain.com.
   @       IN      A    127.0.0.1
   *       IN      A    127.0.0.1

Alguém memoravelmente descreveu isso como matar um formigueiro, uma formiga de cada vez.

RPZ

O BIND também oferece suporte a RPZ , que pode ser usado com listas negras disponíveis publicamente (para que você não precise manter o seu próprio listas)

Proxy

Algumas pessoas acham que uma solução melhor é usar um proxy HTTP como o Squid com o Squidguard

SquidGuard is a URL redirector used to use blacklists with the proxy software Squid. There are two big advantages to squidguard: it is fast and it is free.

Você pode impor o uso disso configurando regras em seu roteador que só permitem HTTP do servidor proxy e impedem o HTTP diretamente de qualquer PC.

    
por 02.04.2013 / 12:06