[GTER] Unbound - bloqueios judiciais de diretórios de domínios
Paulo Henrique
paulo.rddck at bsd.com.br
Thu Jan 5 13:14:54 -03 2023
Sobre um proxy transparente e faz um PBR no BGP para o IP do site !
Att.
Em qui., 5 de jan. de 2023 13:06, Bruno Vane via gter <gter at eng.registro.br>
escreveu:
> O que eu faço é ignorar o Xerxes.
>
> Em qui., 5 de jan. de 2023 às 13:01, Rubens Kuhl via gter <
> gter at eng.registro.br> escreveu:
>
> > Esse tipo de coisa não dá para fazer por DNS. Você precisa
> > redirecionar o IP para uma caixa que faça MITM (Man In The Middle) de
> > SSL.
> > Uma parte dá para aproveitar do proposto em
> > https://ftp.registro.br/pub/gts/gts37/08-Bloqueio-Sites.pdf , mas o
> > MITM em si precisaria de uma caixa específica.
> >
> > E você vai ter que avisar para seus clientes que acessos a
> > https://patreon.com/pessoanaobloqueada vão dar alerta de certificado,
> > pq vc vai se dizer ser https://patreon.com.
> >
> >
> > Rubens
> >
> > On Thu, Jan 5, 2023 at 12:44 PM Alexandre Ricardo Dezembro via gter
> > <gter at eng.registro.br> wrote:
> > >
> > > Prezados,
> > >
> > > Na empresa usamos o Unbound como DNS recursivo e temos atendido às
> ordens
> > > judiciais de bloqueios de sites divulgadores de fake news com um
> redirect
> > > da URL para a loopback conforme exemplo abaixo:
> > >
> > > local-zone: "www.exemplo.com" redirect
> > > local-data: "www. exemplo.com A 127.0.0.1"
> > > local-zone: " exemplo.com" redirect
> > > local-data: " exemplo.com A 127.0.0.1"
> > >
> > > Minha pergunta a quem puder ajudar:
> > >
> > > Como bloquear um diretório de um domínio como, por exemplo, "
> > > patreon.com/fulanodetal"?
> > >
> > > Tentamos fazer usando um redirect usando CNAME conforme a seguir, mas
> não
> > > deu certo.
> > >
> > > local-zone: "www.patreon.com/fulanodetal" redirect
> > > local-data: "www.patreon.com/fulanodetal CNAME www.patreon.com"
> > > local-zone: "patreon.com/ fulanodetal" redirect
> > > local-data: "patreon.com/ fulanodetal CNAME patreon.com"
> > >
> > > Agradeço qualquer ajuda.
> > >
> > > Abraço,
> > >
> > > Alexandre
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list