Несколько DNS-серверов обеспечивают фильтрацию по различным категориям, в основном для «нежелательного контента» местного правительства, некоторые для вредоносных программ, а некоторые для рекламы. Я хочу создать / использовать DNS-сервер, который сравнивается с фильтрующими DNS-серверами и предоставляет адрес только в том случае, если согласен весь DNS-сервер. Например, если сервер DNS G обеспечивает чистый, нефильтрованный результат, DNS-сервер N обеспечивает вредоносные программы и / или порнографию фильтр, и сервер DNS F предоставить объявление фильтра, то G, N и F только обеспечивают такой же / аналогичный ответ, если запрос не классифицируется как вредоносные программы, порнографии или рекламы. Таким образом, создавая сервер M, который отвечает, только если все DNS-серверы согласны, M эффективно фильтрует все эти категории. Может быть, это возможно сделать на DDWRT или Tomato, но если нет, я бы согласился на решение, которое может быть запущено в Linux / Windows.
1 ответ
Я бы не стал объединять результаты нескольких DNS-серверов с разными конфигурациями, как вы предлагали.
Стандартный DNS
Вы можете сделать это с помощью обычного программного обеспечения DNS-сервера (например, BIND). Один из способов заключается в большой работе по поддержанию списка заблокированных доменов:
На этом сайте предлагается изменить файл конфигурации, чтобы включить
zone "ads.x10.com" { type master; file "dummy-block"; };
zone "advertising.com" { type master; file "dummy-block"; };
zone "amazingmedia.com" { type master; file "dummy-block"; };
zone "clickagents.com" { type master; file "dummy-block"; };
zone "commission-junction.com" { type master; file "dummy-block"; };
где фиктивный блок
$TTL 24h
@ IN SOA server.yourdomain.com. hostmaster.yourdomain.com. (
2003052800 86400 300 604800 3600 )
@ IN NS server.yourdomain.com.
@ IN A 127.0.0.1
* IN A 127.0.0.1
Кто-то незабываемо назвал это убийством муравейника по одному муравью за раз.
RPZ
BIND также поддерживает RPZ, который можно использовать с общедоступными черными списками (поэтому вам не нужно вести собственные списки)
полномочие
Некоторые люди считают, что лучшим решением является использование HTTP-прокси, такого как Squid с Squidguard.
SquidGuard - это перенаправитель URL, используемый для использования черных списков с прокси-программой Squid. У squidguard есть два больших преимущества: это быстро и бесплатно.
Вы можете принудительно использовать это, настроив правила в своем маршрутизаторе, которые разрешают HTTP только от прокси-сервера и запрещают HTTP напрямую с любого ПК.