Изпечатай

[Breakfist]

Здравейте,

Искам да направя собствен DNS, с който да работят няколко мои Windows машинки. Целта ми е на въпросните машини да забраня всякакъв тип броузване из интернет. До колкото четох е възможно, като блокирам даден уеб сайт директно от DNS сървъра. Възможно ли е да се случи това, как и има ли по-практичен вариант за реализация на същото? Крайните машини са с Win XP, а тази която съм приготвил за DNS хостинга е с Debian 5 с инсталиран bind.

[b2l]

Защо просто не си настроиш един прокси сървър. Мисля, че е по-удачен варинат след като искаш да блокираш сайтове.

[big-marvel]

 а опита ли с avahi

[Acho]

И аз бих препоръчал ползването на прокси. Цитат "...Крайните машини са с Win XP, а тази която съм приготвил за DNS хостинга е с Debian 5 с инсталиран bind..."

А сега му сложи и един squid като transparent proxy, прекарай всички машини да минават задължително през него, и си ти колега. Ще им пускаш само каквото трябва. Другото ще им е филтрирано. Е, има за четене, ама то всяко нещо си иска четенето, пробите и правилните настройки. Има много подобни теми, и на нета, и тук във форума. Успехи.

[shadowx]

Или просто плясни един DNAT на линукса, да си препраща всчики идващи (от клиентите) заявки на порт 53 към себеси , независимо за къде са (да не вземе някой да си смени DNS-a само и да заработи).
Всеки от предложените до тук варянти би ти свършил работа,.... всеки има някакви плусове и минуси ....но аз лично смятам, че използването на прокси е отживелица от миналия век (лично мое мнение, не трвърдя ,че е така)  , макар и за някой неща да е по-лесно с прокси.... иначе по темата, един cache only DNS сървър и един DNAT и си готов

[Acho]

То който разбира от DNS, и може да си го смени на клиентската машина - винаги ще знае и може и в адрес-бара на браузера да зарежда IP-та, вместо ИМЕНА на сайтовете, които толкова много държи да посещава. И после в bookmarks/favorites и готово. Ни DNS ще го спре, ни дявол. Браузера изобщо няма да запита DNS-а. Не ги ли филтрираш по-сериозно, пак ще си ги достъпва юнака.

[backinblack]

Преди малко повече от 3 години имах собствено производство и 5-6 компютъра за работа с няколко работника за достъп до тях.
Фейсбук нямаше тогава, но да си чатиш в скайп, сайтовете за запознанства или форуми в работно време си беше съблазнително.
С 2-3 прости забрани и глоба за нарушаването им, избих им всякакво желание да си губят работното време в нета и сега, ако трябва да ограничавам някой - същото бих приложил.

1) Забрана за триене на историята на браузването!
2) Скайп профила е служебен и забрана за изключване на хронологията и самия скайп!

Паролите за служебните скайп профили само аз ги знам и скайпа се включва с включването на компютъра. Изключването на служебния скайп и включването на личния води до невъзможно повторно включване на служебния.

Предупреждавам работника, че за нарушаването на тези забрани глобявам колкото преценя на момента и да няма после приказки, че се чудя как да му взема заплатата!

Вариантите с ограниченията на мен не ми харесват защото водят до губене на време в опити за заобикалянето им, вместо да си гледа работата, а не рядко и до проблеми със самата машина и невъзможност да си върши работата и в последствие да ми отвори на мен работа.

[borovaka]

@backinblack Единствено регламентираната забрана която си посочил е смислена ... иначе всичко което си изброил мога много лесно да го заобиколя ... а аз не съм много навътре.
Според мен единственото смислено нещо в такива случаи е регламентираната забрана, няма смисъл да се лъжем, ако го барнеш 50 лв надолу и това е

[shadowx]

То който разбира от DNS, и може да си го смени на клиентската машина - винаги ще знае и може и в адрес-бара на браузера да зарежда IP-та, вместо ИМЕНА на сайтовете, които толкова много държи да посещава. И после в bookmarks/favorites и готово. Ни DNS ще го спре, ни дявол. Браузера изобщо няма да запита DNS-а. Не ги ли филтрираш по-сериозно, пак ще си ги достъпва юнака.

ММммм... 1во независимо какъв DNS си слагаш на клиентската машина , като има DNAT матчващ всички пакети идващи от вътрешната мрежа с destination port -  53 и ги пратиш към 127.0.0.1:53 винаги ще ги обслужва твоя DNS.
Относно това, че може да отвори сайт по IP директно ..... дам , но за съжеление 90%+ от уеб сървърите хостват повече от един сайт и по IP ще отваряш само default-а .... та и това не е варянт.

[backinblack]

@backinblack Единствено регламентираната забрана която си посочил е смислена ... иначе всичко което си изброил мога много лесно да го заобиколя ... а аз не съм много навътре.
Според мен единственото смислено нещо в такива случаи е регламентираната забрана, няма смисъл да се лъжем, ако го барнеш 50 лв надолу и това е

По време на работа ше ти е малко трудно да изтриеш само отделна хронология на браузването или чата! В бързината все ще остане поне един линк   и като те шибна с 50, 100(както казах колкото преценя на момента) и повече няма и на акъл да ти дойде да ме лъжеш. Нета във фирмата е за работа! Браузването без ограничения може и да е вредно, но е и полезно. Много от вас в работно време питат тук като част от въпросите им са свързани с проблеми на работата. Търсят решение за разрешаване на проблем във фирмата и ако нета е ограничен как ще си свърши пълноценно работата