[MASOCH-L] Bloqueio de sites no Bind
Eduardo Schoedler
eschoedler at viavale.com.br
Thu May 21 14:10:21 BRT 2009
Olá Ricardo.
Por favor, forneça mais detalhes sobre essa lista de 5M de domínios.
Eles não fornecem nenhuma RBL para a gente consultar dos servidores de
e-mail ?
Já seria uma grande coisa.
Sds,
Eduardo.
----- Original Message -----
From: "Ricardo Rodrigues" <rcr.listas at ig.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Thursday, May 21, 2009 1:41 PM
Subject: Re: [MASOCH-L] Bloqueio de sites no Bind
Jonatas,
Conheço uma solução comercial que permite fazer isso sem criação de
zonas e que pode receber updates automaticamente (a cada 5 minutos,
por exemplo). Pode ser usada para bloqueio de sites maliciosos
(phishing), sites de exploração sexual infantil, agregação de
black-lists de SPAM, etc.
No caso, está sendo usada para bloquear acesso aos sites de C&C
(Command and Control) do Conficker, que hoje são quase 5 milhões de
domínios. A propósito, o Brasil é o segundo país com maior nível de
infeção pelo Conficker [1]. Só perde para a China.
[1]
http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/InfectionTracking
Abraços,
Ricardo
2009/5/21 Jonatas M. Victor <jonatasmv at gmail.com>:
> Nos proxy eu já to trabalhando, mas tenho pontos que não tenho proxy
> e o DNS é mais um adendo aos bloqueios.
> Queria saber se tem como fazer no bind sem a criação de zona para cada
> endereço.
>
> 2009/5/21 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>:
>> Pode alem de bloquear peo dns, desviar todo trafego DNS para o DNS
>> local..
>> assim se o seu cliente mudar de DNS, vai ser sempre consultado o dns
>> local
>> !!
>>
>>
>> Juliano Primavesi - Cyberweb Networks wrote:
>>>
>>> Resolve local ué... cria os sites no teu dns e manda pra 127.0.0.1 ou
>>> para
>>> um IP que diga: "acesso a este site foi bloquado por decisao judicial"
>>>
>>> Juliano
>>>
>>> MARLON BORBA escreveu:
>>>>
>>>> Squid + ACLs já ajuda. Não tem aí um servidor velho que possa servir de
>>>> proxy?
>>>> Você pode inclusive implementar proxy transparente - seus "core
>>>> switches" podem redirecionar HTTP para o Squid.
>>>> Não aconselho fazer isso no DNS por ser uma quebra do padrão.
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at vetorial.net
> jonatasmv at gmail.com
> UIN: 138431258
> MSN: jonatasmv at msn.com
> BSD User: BSD051240
> Linux User: #278922
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list