[MASOCH-L] Bloqueio de sites no Bind
Ricardo Rodrigues
rcr.listas at ig.com.br
Thu May 21 13:41:01 BRT 2009
Jonatas,
Conheço uma solução comercial que permite fazer isso sem criação de
zonas e que pode receber updates automaticamente (a cada 5 minutos,
por exemplo). Pode ser usada para bloqueio de sites maliciosos
(phishing), sites de exploração sexual infantil, agregação de
black-lists de SPAM, etc.
No caso, está sendo usada para bloquear acesso aos sites de C&C
(Command and Control) do Conficker, que hoje são quase 5 milhões de
domínios. A propósito, o Brasil é o segundo país com maior nível de
infeção pelo Conficker [1]. Só perde para a China.
[1] http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/InfectionTracking
Abraços,
Ricardo
2009/5/21 Jonatas M. Victor <jonatasmv at gmail.com>:
> Nos proxy eu já to trabalhando, mas tenho pontos que não tenho proxy
> e o DNS é mais um adendo aos bloqueios.
> Queria saber se tem como fazer no bind sem a criação de zona para cada endereço.
>
> 2009/5/21 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>:
>> Pode alem de bloquear peo dns, desviar todo trafego DNS para o DNS local..
>> assim se o seu cliente mudar de DNS, vai ser sempre consultado o dns local
>> !!
>>
>>
>> Juliano Primavesi - Cyberweb Networks wrote:
>>>
>>> Resolve local ué... cria os sites no teu dns e manda pra 127.0.0.1 ou para
>>> um IP que diga: "acesso a este site foi bloquado por decisao judicial"
>>>
>>> Juliano
>>>
>>> MARLON BORBA escreveu:
>>>>
>>>> Squid + ACLs já ajuda. Não tem aí um servidor velho que possa servir de
>>>> proxy?
>>>> Você pode inclusive implementar proxy transparente - seus "core
>>>> switches" podem redirecionar HTTP para o Squid.
>>>> Não aconselho fazer isso no DNS por ser uma quebra do padrão.
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at vetorial.net
> jonatasmv at gmail.com
> UIN: 138431258
> MSN: jonatasmv at msn.com
> BSD User: BSD051240
> Linux User: #278922
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list