[GTER] Unbound - bloqueios judiciais de diretórios de domínios
Rubens Kuhl
rubensk at gmail.com
Thu Jan 5 13:00:32 -03 2023
Esse tipo de coisa não dá para fazer por DNS. Você precisa
redirecionar o IP para uma caixa que faça MITM (Man In The Middle) de
SSL.
Uma parte dá para aproveitar do proposto em
https://ftp.registro.br/pub/gts/gts37/08-Bloqueio-Sites.pdf , mas o
MITM em si precisaria de uma caixa específica.
E você vai ter que avisar para seus clientes que acessos a
https://patreon.com/pessoanaobloqueada vão dar alerta de certificado,
pq vc vai se dizer ser https://patreon.com.
Rubens
On Thu, Jan 5, 2023 at 12:44 PM Alexandre Ricardo Dezembro via gter
<gter at eng.registro.br> wrote:
>
> Prezados,
>
> Na empresa usamos o Unbound como DNS recursivo e temos atendido às ordens
> judiciais de bloqueios de sites divulgadores de fake news com um redirect
> da URL para a loopback conforme exemplo abaixo:
>
> local-zone: "www.exemplo.com" redirect
> local-data: "www. exemplo.com A 127.0.0.1"
> local-zone: " exemplo.com" redirect
> local-data: " exemplo.com A 127.0.0.1"
>
> Minha pergunta a quem puder ajudar:
>
> Como bloquear um diretório de um domínio como, por exemplo, "
> patreon.com/fulanodetal"?
>
> Tentamos fazer usando um redirect usando CNAME conforme a seguir, mas não
> deu certo.
>
> local-zone: "www.patreon.com/fulanodetal" redirect
> local-data: "www.patreon.com/fulanodetal CNAME www.patreon.com"
> local-zone: "patreon.com/ fulanodetal" redirect
> local-data: "patreon.com/ fulanodetal CNAME patreon.com"
>
> Agradeço qualquer ajuda.
>
> Abraço,
>
> Alexandre
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list