Somente DNS da lista de permissões [fechada]

Navegue suas respostas
1

Eu quero configurar um roteador para bloquear toda a Internet, exceto os domínios especificados pelo usuário.

Perguntas semelhantes foram feitas aqui ( como este ), mas eles são perguntados por pessoas que pretendem implementar manualmente coisas que eu não entendo. Sou apenas um leigo e não estou nem um pouco preparado para isso. O OpenDNS tem um serviço como este, mas, para acessá-lo, você precisa ter uma conta "Home VIP", que custa US $ 20 / ano, e só pode colocar na lista de permissões até 50 sites.

As duas principais desvantagens da rota do OpenDNS são que ela custa dinheiro e que o limite do número de sites que você pode colocar na lista de permissões é bastante baixo. Eu preferiria 100 +.

Alguém sabe de um serviço que pode fornecer essa funcionalidade ou algo próximo a ela?

    
por Grant 31.03.2013 / 07:17

1 resposta

4

Então você quer:

  1. Algo que permite que você permita apenas a resolução de DNS baseada em lista branca para 100 ou mais domínios.
  2. Algo que é simples e simples, ou quase isso.
  3. Tem que ser livre.

A resposta é, em uma palavra: NOPE.

Além disso, saiba que usar o DNS como um método de bloqueio de usuários exigirá que você restrinja todas as consultas DNS que saem da sua rede. As consultas precisarão ser permitidas apenas no firewall, se forem destinadas a servidores DNS aprovados. Além disso, os usuários podem simplesmente editar seu arquivo hosts ou usar algum tipo de servidor DNS interno para contornar isso também.

"Meus usuários não são técnicos. Eles não farão isso."

Eles podem não ser técnicos, mas nunca subestimam a resistência mental de uma pessoa com a intenção de checar seus colchetes de fantasia. Ou pornô. É sempre pornô. As pessoas vão de "ESQUECI QUE COMO COMPUTADOR" para "Eu sou haxen ur boxxen lol" antes da semana de trabalho acabar com o que eles querem.

"Eu bloqueei tudo e ninguém pode mexer com qualquer configuração que pertença à resolução de nomes."

Bem, tudo bem então. Certifique-se de tentar falsificar essa declaração. De preferência usando um sujeito de teste com menos de 16 anos que queira navegar em um site de torrent.

Oh não, o que eu faço ?!

Em uma escolha entre livre, altamente funcional e Fischer Price fácil, você pode ter dois. Talvez. Minha recomendação é configurar seu próprio servidor DNS interno e criar sua própria lista de permissões. Muito técnico? O que você está perguntando é, por natureza, técnico. Assim, você troca moeda por ele ou pelo suor da testa.

Notas de partição: bloqueie todas as consultas de DNS de saída, exceto daquele servidor que você configurou. Caso contrário, escolha o OpenDNS e veja se você pode aumentar o limite da lista de permissões. US $ 20 não é muito para todo o ano. Você provavelmente poderia encontrar muita mudança na rua. Dica: verifique os sofás nas lojas de calçados. Não que eu tenha feito isso ou algo assim.

Ok, eu tenho.

    
por 31.03.2013 / 07:57

Tags

CNAME, openshift, MX Gateway padrão em uma VLAN