Filtre Dominis DNS
De Wiki Linkat
(Pàgina nova, amb el contingut: «Com restringir l'accés a llocs web als quals s'hi accedeix a través de protocol https: Aquesta recepta es basa en el fet que es disposa d'un servidor de DNS ...».) |
Revisió actual (14:14, 4 set 2012) (mostra codi font) |
||
(Hi ha 2 revisions intermèdies) | |||
Línia 4: | Línia 4: | ||
Aquesta recepta es basa en el fet que es disposa d'un servidor de DNS al centre educatiu. | Aquesta recepta es basa en el fet que es disposa d'un servidor de DNS al centre educatiu. | ||
- | Nota: Cal instal·lar el paquet bind al servidor | + | Nota: Cal instal·lar el paquet ''bind'' al servidor |
- | 1- | + | 1- Cal editar o crear el fitxer /etc/named.conf.include el contingut del qual és el següent: |
+ | <pre> | ||
include "/etc/named.d/dominis_filtrats"; | include "/etc/named.d/dominis_filtrats"; | ||
+ | </pre> | ||
Línia 16: | Línia 18: | ||
El contingut del fitxer ha d'apuntar als dominis que es volen filtrar. En aquest cas es posa com a exemple l'accés als dominis ficticis llocs1.net i llocs2.net que és accessible a través de protocols http i https. | El contingut del fitxer ha d'apuntar als dominis que es volen filtrar. En aquest cas es posa com a exemple l'accés als dominis ficticis llocs1.net i llocs2.net que és accessible a través de protocols http i https. | ||
- | + | <pre> | |
zone "llocs1.net" in { | zone "llocs1.net" in { | ||
type master; | type master; | ||
Línia 25: | Línia 27: | ||
file "master/dummy-block"; | file "master/dummy-block"; | ||
}; | }; | ||
- | + | </pre> | |
3- Finalment s'ha de crear el fitxer: /var/lib/named/master/dummy-block | 3- Finalment s'ha de crear el fitxer: /var/lib/named/master/dummy-block | ||
Línia 31: | Línia 33: | ||
el contingut del qual serà el següent: | el contingut del qual serà el següent: | ||
- | + | <pre> | |
$TTL 2D | $TTL 2D | ||
@ IN SOA localhost. root.localhost. ( | @ IN SOA localhost. root.localhost. ( | ||
Línia 43: | Línia 45: | ||
@ IN A 127.0.0.1 | @ IN A 127.0.0.1 | ||
* IN A 127.0.0.1 | * IN A 127.0.0.1 | ||
+ | </pre> | ||
+ | |||
+ | Així doncs, a nivell de DNS es pot bloquejar l'accés https als dominis llocs1.net i llocs2.net. |
Revisió actual
Com restringir l'accés a llocs web als quals s'hi accedeix a través de protocol https:
Aquesta recepta es basa en el fet que es disposa d'un servidor de DNS al centre educatiu.
Nota: Cal instal·lar el paquet bind al servidor
1- Cal editar o crear el fitxer /etc/named.conf.include el contingut del qual és el següent:
include "/etc/named.d/dominis_filtrats";
2- S'ha de crear el fitxer /etc/named.d/dominis_filtrats
El contingut del fitxer ha d'apuntar als dominis que es volen filtrar. En aquest cas es posa com a exemple l'accés als dominis ficticis llocs1.net i llocs2.net que és accessible a través de protocols http i https.
zone "llocs1.net" in { type master; file "master/dummy-block"; }; zone "llocs2.net" in { type master; file "master/dummy-block"; };
3- Finalment s'ha de crear el fitxer: /var/lib/named/master/dummy-block
el contingut del qual serà el següent:
$TTL 2D @ IN SOA localhost. root.localhost. ( 2009061800 ; serial 3h ; refresh 1h ; retry 1w ; expiry 1d ) ; minimum @ IN NS localhost. @ IN A 127.0.0.1 * IN A 127.0.0.1
Així doncs, a nivell de DNS es pot bloquejar l'accés https als dominis llocs1.net i llocs2.net.