[GTER] Unbound - bloqueios judiciais de diretórios de domínios
Bruno Vane
broonu at gmail.com
Thu Jan 5 13:04:58 -03 2023
O que eu faço é ignorar o Xerxes.
Em qui., 5 de jan. de 2023 às 13:01, Rubens Kuhl via gter <
gter at eng.registro.br> escreveu:
> Esse tipo de coisa não dá para fazer por DNS. Você precisa
> redirecionar o IP para uma caixa que faça MITM (Man In The Middle) de
> SSL.
> Uma parte dá para aproveitar do proposto em
> https://ftp.registro.br/pub/gts/gts37/08-Bloqueio-Sites.pdf , mas o
> MITM em si precisaria de uma caixa específica.
>
> E você vai ter que avisar para seus clientes que acessos a
> https://patreon.com/pessoanaobloqueada vão dar alerta de certificado,
> pq vc vai se dizer ser https://patreon.com.
>
>
> Rubens
>
> On Thu, Jan 5, 2023 at 12:44 PM Alexandre Ricardo Dezembro via gter
> <gter at eng.registro.br> wrote:
> >
> > Prezados,
> >
> > Na empresa usamos o Unbound como DNS recursivo e temos atendido às ordens
> > judiciais de bloqueios de sites divulgadores de fake news com um redirect
> > da URL para a loopback conforme exemplo abaixo:
> >
> > local-zone: "www.exemplo.com" redirect
> > local-data: "www. exemplo.com A 127.0.0.1"
> > local-zone: " exemplo.com" redirect
> > local-data: " exemplo.com A 127.0.0.1"
> >
> > Minha pergunta a quem puder ajudar:
> >
> > Como bloquear um diretório de um domínio como, por exemplo, "
> > patreon.com/fulanodetal"?
> >
> > Tentamos fazer usando um redirect usando CNAME conforme a seguir, mas não
> > deu certo.
> >
> > local-zone: "www.patreon.com/fulanodetal" redirect
> > local-data: "www.patreon.com/fulanodetal CNAME www.patreon.com"
> > local-zone: "patreon.com/ fulanodetal" redirect
> > local-data: "patreon.com/ fulanodetal CNAME patreon.com"
> >
> > Agradeço qualquer ajuda.
> >
> > Abraço,
> >
> > Alexandre
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list