Kombinieren Sie mehrere DNS-Filterergebnisse

812
Martheen Cahya Paulo

Mehrere DNS-Server ermöglichen das Filtern nach verschiedenen Kategorien, hauptsächlich für unerwünschte Inhalte der lokalen Behörden, einige für Malware und andere für Anzeigen. Ich möchte einen DNS-Server erstellen / verwenden, der diese gefilterten DNS-Server vergleicht und die Adresse nur angibt, wenn alle DNS-Server zustimmen. Wenn der DNS-Server G beispielsweise ein sauberes, ungefiltertes Ergebnis liefert, der DNS-Server N einen Malware- und / oder Pornografie-Filter bereitstellt und der DNS-Server F einen Anzeigenfilter bereitstellt, dann liefern G, N und F nur die gleiche / ähnliche Antwort, wenn die Abfrage dies ist nicht als Malware, Pornografie oder Werbung kategorisiert. Indem Sie also einen Server M erstellen, der nur antwortet, wenn alle DNS-Server übereinstimmen, kann M effektiv gegen alle diese Kategorien filtern. Möglicherweise ist dies unter DDWRT oder Tomato möglich, aber wenn nicht, würde ich mich mit einer Lösung zufrieden geben, die unter Linux / Windows ausgeführt werden kann.

0

1 Antwort auf die Frage

0
RedGrittyBrick

I wouldn't try to combine results from multiple DNS servers with differing configurations, in the way you suggested.

Standard DNS

You can do this with normal DNS server software (e.g. BIND). One way involves a lot of work maintaining a list of blocked domains:

The suggestion at this site is to edit the config file to include

 zone "ads.x10.com" { type master; file "dummy-block"; }; zone "advertising.com" { type master; file "dummy-block"; }; zone "amazingmedia.com" { type master; file "dummy-block"; }; zone "clickagents.com" { type master; file "dummy-block"; }; zone "commission-junction.com" { type master; file "dummy-block"; };

where dummy-block is

 $TTL 24h @ IN SOA server.yourdomain.com. hostmaster.yourdomain.com. ( 2003052800 86400 300 604800 3600 ) @ IN NS server.yourdomain.com. @ IN A 127.0.0.1 * IN A 127.0.0.1

Someone memorably described this as killing an anthill one ant at a time.

RPZ

BIND also supports RPZ which can be used with publicly available blacklists (so you don't have to maintain your own lists)

Proxy

Some people feel a better solution is to use a HTTP-proxy such as Squid with Squidguard

SquidGuard is a URL redirector used to use blacklists with the proxy software Squid. There are two big advantages to squidguard: it is fast and it is free.

You can enforce the use of this by configuring rules in your router that only allow HTTP from the proxy server and disallow HTTP directly from any PC.

Also .. DNS direkt zu verwenden ist dann eine schlechte Idee? Ich kann DD-WRT bereits für Anzeigen- und Malware-Sperrlisten festlegen, aber ich möchte eine bessere Kategorisierung und schnellere Aktualisierung von DNS-Servern für Malware und Anzeigen. Martheen Cahya Paulo vor 11 Jahren 0

Verwandte Probleme