5

У меня есть дети, которые достаточно взрослые, чтобы начать любопытствовать, и, хотя я не думаю, что это активная проблема, я бы предпочел избежать обычного мусора, который появляется в среднем поиске Google. Безопасный поиск Google - хороший фильтр, но принудительное использование его на сетевом уровне было трудным предложением. Это (по крайней мере) их третья итерация процесса.

Согласно текущему предложению Google, чтобы заставить пользователей сети перейти на SafeSearch:

https://support.google.com/websearch/answer/186669?hl=en&ref_topic=3427534

Чтобы включить SafeSearch для вашей сети, вам необходимо обновить конфигурацию DNS. Настройте запись DNS для www.google.com (и любых других поддоменов стран ccTLD, которые могут использовать ваши пользователи) в качестве CNAME для forceafesearch.google.com.

Я видел несколько статей о настройке dnsmasq для этого, но я запускаю локальный экземпляр bind в качестве сервера кеширования пересылки (используя OpenDNS), но также размещаю свой внутренний домен. Как настроить привязку только с одним этим CNAME для всех Google? Я не могу понять, как я мог бы даже заставить свой сервер действовать как канонический для google.com, но пройти через все, кроме хоста "www".

(В прошлом я пробовал переписывать Dansguardian. Теперь я только что попробовал перенаправления SquidGuard. Кажется, я не смогу добиться этого, не разрушив Google в целом. Если есть ответ в прокси-земле, или даже iptables, я мог бы сделать это также. Просто говорю'.)

|источник

2 ответа2

2

Из Документов ISC о политике реагирования он показывает пример конфигурации BIND9, который я изменил и опубликовал ниже. (ftp://ftp.isc.org/isc/dnsrpz/isc-tn-2010-1.txt):

options {
  // other stuff
  response-policy {
     zone "www.google.com" policy CNAME forcesafesearch.google.com;
     zone "www.google.ca" policy CNAME forcesafesearch.google.com;
  };
};
|источник
1

Вот немного более конкретной и подробной информации о том, как это сделать. Я создал каталог /config /bind для хранения named.conf.default-zone, named.conf.local и named.conf.options. Затем я зашел в /etc/bind/named.conf и вставил include. Это не слишком важно для конкретной задачи, но оно делает его таким, что вы можете обновить связывание позже, не теряя свои файлы конфигурации. Вам просто нужно зайти в /etc/bind/named.conf и добавить операторы включения обратно после того, как named.conf будет перезаписан (если это так).

/etc/bind/named.conf

//these are the only entries in my entire named.conf file
include "/config/bind/named.conf.options";
include "/config/bind/named.conf.local";
include "/config/bind/named.conf.default-zones";

/config/bind/named.conf.local

zone "rpz" {
    type master;
    file "/config/bind/db.rpz";
    allow-query {none;};
};

/config/bind/named.conf.options

//note: I added the following lines to this file. 
//There are/were three other lines in it that weren't comments.
    listen-on-v6 { none; };
    listen-on { 192.168.1.1; };
    forwarders { 8.8.8.8; 8.4.8.4; };

    response-policy { zone "rpz"; };

db.rpz текстовый файл, который я должен был создать сам. Большинство других уроков показывают, что он существует в другом каталоге данных. Я не стал беспокоиться, так как считаю это частью моей конфигурации. Обратите внимание, что я пытался охватить много международных, англоязычных стран / доменов. Я знаю, я не получил их всех. Я также не уверен, как подобная конфигурация будет работать для кого-то за пределами США, поскольку в Google, похоже, не настроены безопасные поисковые домены для каждой страны.

/config/bind/db.rpz 

$TTL 60
@ IN SOA localhost. root.localhost. (
        2014110500;
        10800;
        3600;
        604800;
        10800 )
        IN      NS      localhost.
;
; Google forced Safe Search zone and data
google.com              CNAME forcesafesearch.google.com.
www.google.com          CNAME forcesafesearch.google.com.
google.ca               CNAME forcesafesearch.google.com.
www.google.ca           CNAME forcesafesearch.google.com.
google.co.uk            CNAME forcesafesearch.google.com.
www.google.co.uk        CNAME forcesafesearch.google.com.
www.google.com.au       CNAME forcesafesearch.google.com.
google.com.au           CNAME forcesafesearch.google.com.
www.google.co.in        CNAME forcesafesearch.google.com.
google.co.in            CNAME forcesafesearch.google.com.
www.google.ie           CNAME forcesafesearch.google.com.
google.ie               CNAME forcesafesearch.google.com.
www.google.com.jm       CNAME forcesafesearch.google.com.
google.com.jm           CNAME forcesafesearch.google.com.
www.google.co.za        CNAME forcesafesearch.google.com.
google.co.za            CNAME forcesafesearch.google.com.
google.com.ph           CNAME forcesafesearch.google.com.
www.google.com.ph       CNAME forcesafesearch.google.com.

Когда вы закончите редактирование файлов, не забудьте перезапустить сервис. Я использую:

sudo service bind9 restart

Вы также можете обнаружить, что вам нужно изменить права доступа к файлам после их перемещения. Или что вы должны настроить bind/named для запуска при загрузке, но это темы, выходящие за рамки того, что мы пытаемся выполнить здесь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .