|
Титла: Конфигуриране на публичен DNS Публикувано от: Breakfist в Nov 20, 2011, 22:00 Здравейте,
Искам да направя собствен DNS, с който да работят няколко мои Windows машинки. Целта ми е на въпросните машини да забраня всякакъв тип броузване из интернет. До колкото четох е възможно, като блокирам даден уеб сайт директно от DNS сървъра. Възможно ли е да се случи това, как и има ли по-практичен вариант за реализация на същото? Крайните машини са с Win XP, а тази която съм приготвил за DNS хостинга е с Debian 5 с инсталиран bind. Титла: Re: Конфигуриране на публичен DNS Публикувано от: b2l в Nov 21, 2011, 00:35 Защо просто не си настроиш един прокси сървър. Мисля, че е по-удачен варинат след като искаш да блокираш сайтове.
Титла: Re: Конфигуриране на публичен DNS Публикувано от: big-marvel в Nov 21, 2011, 01:10 а опита ли с avahi
Титла: Re: Конфигуриране на публичен DNS Публикувано от: Acho в Nov 21, 2011, 10:13 И аз бих препоръчал ползването на прокси. Цитат "...Крайните машини са с Win XP, а тази която съм приготвил за DNS хостинга е с Debian 5 с инсталиран bind..."
А сега му сложи и един squid като transparent proxy, прекарай всички машини да минават задължително през него, и си ти колега. Ще им пускаш само каквото трябва. Другото ще им е филтрирано. Е, има за четене, ама то всяко нещо си иска четенето, пробите и правилните настройки. Има много подобни теми, и на нета, и тук във форума. Успехи. Титла: Re: Конфигуриране на публичен DNS Публикувано от: shadowx в Nov 21, 2011, 11:31 Или просто плясни един DNAT на линукса, да си препраща всчики идващи (от клиентите) заявки на порт 53 към себеси , независимо за къде са (да не вземе някой да си смени DNS-a само и да заработи).
Всеки от предложените до тук варянти би ти свършил работа,.... всеки има някакви плусове и минуси ....но аз лично смятам, че използването на прокси е отживелица от миналия век (лично мое мнение, не трвърдя ,че е така) , макар и за някой неща да е по-лесно с прокси.... иначе по темата, един cache only DNS сървър и един DNAT и си готов :) Титла: Re: Конфигуриране на публичен DNS Публикувано от: Acho в Nov 21, 2011, 12:39 То който разбира от DNS, и може да си го смени на клиентската машина - винаги ще знае и може и в адрес-бара на браузера да зарежда IP-та, вместо ИМЕНА на сайтовете, които толкова много държи да посещава. И после в bookmarks/favorites и готово. Ни DNS ще го спре, ни дявол. Браузера изобщо няма да запита DNS-а. Не ги ли филтрираш по-сериозно, пак ще си ги достъпва юнака.
Титла: Re: Конфигуриране на публичен DNS Публикувано от: backinblack в Nov 21, 2011, 13:06 Преди малко повече от 3 години имах собствено производство и 5-6 компютъра за работа с няколко работника за достъп до тях.
Фейсбук нямаше тогава, но да си чатиш в скайп, сайтовете за запознанства или форуми в работно време си беше съблазнително. С 2-3 прости забрани и глоба за нарушаването им, избих им всякакво желание да си губят работното време в нета и сега, ако трябва да ограничавам някой - същото бих приложил. 1) Забрана за триене на историята на браузването! 2) Скайп профила е служебен и забрана за изключване на хронологията и самия скайп! Паролите за служебните скайп профили само аз ги знам и скайпа се включва с включването на компютъра. Изключването на служебния скайп и включването на личния води до невъзможно повторно включване на служебния. Предупреждавам работника, че за нарушаването на тези забрани глобявам колкото преценя на момента и да няма после приказки, че се чудя как да му взема заплатата! Вариантите с ограниченията на мен не ми харесват защото водят до губене на време в опити за заобикалянето им, вместо да си гледа работата, а не рядко и до проблеми със самата машина и невъзможност да си върши работата и в последствие да ми отвори на мен работа. Титла: Re: Конфигуриране на публичен DNS Публикувано от: borovaka в Nov 22, 2011, 01:59 @backinblack Единствено регламентираната забрана която си посочил е смислена ... иначе всичко което си изброил мога много лесно да го заобиколя ... а аз не съм много навътре.
Според мен единственото смислено нещо в такива случаи е регламентираната забрана, няма смисъл да се лъжем, ако го барнеш 50 лв надолу и това е :) Титла: Re: Конфигуриране на публичен DNS Публикувано от: shadowx в Nov 22, 2011, 11:14 То който разбира от DNS, и може да си го смени на клиентската машина - винаги ще знае и може и в адрес-бара на браузера да зарежда IP-та, вместо ИМЕНА на сайтовете, които толкова много държи да посещава. И после в bookmarks/favorites и готово. Ни DNS ще го спре, ни дявол. Браузера изобщо няма да запита DNS-а. Не ги ли филтрираш по-сериозно, пак ще си ги достъпва юнака.ММммм... 1во независимо какъв DNS си слагаш на клиентската машина , като има DNAT матчващ всички пакети идващи от вътрешната мрежа с destination port - 53 и ги пратиш към 127.0.0.1:53 винаги ще ги обслужва твоя DNS. Относно това, че може да отвори сайт по IP директно ..... дам , но за съжеление 90%+ от уеб сървърите хостват повече от един сайт и по IP ще отваряш само default-а .... та и това не е варянт. Титла: Re: Конфигуриране на публичен DNS Публикувано от: backinblack в Nov 22, 2011, 11:31 @backinblack Единствено регламентираната забрана която си посочил е смислена ... иначе всичко което си изброил мога много лесно да го заобиколя ... а аз не съм много навътре. По време на работа ше ти е малко трудно да изтриеш само отделна хронология на браузването или чата! В бързината все ще остане поне един линк ;) и като те шибна с 50, 100(както казах колкото преценя на момента) и повече няма и на акъл да ти дойде да ме лъжеш. Нета във фирмата е за работа! Браузването без ограничения може и да е вредно, но е и полезно. Много от вас в работно време питат тук като част от въпросите им са свързани с проблеми на работата. Търсят решение за разрешаване на проблем във фирмата и ако нета е ограничен как ще си свърши пълноценно работата |