[Risolto] [Proposta] Server DNS pubblico per organizzazione aziendale

[italianpenguin]

Concordo con chi ti suggerisce l'abbinata squid+dansguardian.
Dansguardian è un pò malefico le prime volte da configurare (blocca moltissimi siti "puliti")
ma una volta che è a posto, ti dimentichi di averlo.

Se hai paura che troppi client ti intasino la banda, tramite squid è possibile
limitare la banda da utilizzare, per utente, per pool di utenti, per sito etc.

Vai con dios.

[Barbo91]

Questi sembrano riuscirci (c'è anche un link a un sito che fornisce blacklist aggiornate): http://groups.google.com/group/comp.pro ... 383a?pli=1

Da quel che ho capito si dovrebbe impostare bind aggiungendo una "zona" per la quale invece di cercare la risposta da un dns esterno deve dare la sua (che potrebbe essere l'inoltro a una pagina web aziendale che spiega la cosa o un semplice "dominio inesistente").
A logica dovrebbe essere il suo comportamento base, però non saprei dirti bene che files modificare (a parte quanto scritto nei link che ho trovato, che con un po' di studio del manuale di bind potrebbe essere sufficiente)

Sembra ottimo ma ho delle domande! le Zone che mi ha creato lui in automatico quando ho installato bind le devo rimuovere tutte? Non ci capisco niente nella configurazione delle zone non so neanche cosa siano!!!! Sto diventando matto tra un po tiro una martellata sull'HD e non ci penso più -.- l'idea della blacklist o whitelist mi piace...

Pensandoci logicamente sarebbe meglio fare così: creo una zona dove inserisco i siti dove NON voglio che navighino, magari divisi per argomenti (ads, porno, socialntw) e li redirigo su una pagina X mentre tutte le altre richieste le faccio risolvere ai forwarder... si ci può stare

[Barbo91]

http://www.teknynja.com/2009/06/to-prot ... q-and.html

Volevo provare questo soluzione, dnsmasq con una whitelist di siti permessi. se il sito è nella whitelist passa la richiesta al server forwarder (e poi la memorizza in chace credo) altrimenti restituisce un errore di windows!

Cosa ne dite? Ho appena provato la configurazione e sembra non funzionare xD ora controllo meglio cmq vorrei usare una configurazione del genere

MOD:
Per chi avrà il mio stesso problema. Questa è una possibile soluzione:

Installate dnsmasq e aprite il file di impostazioni in /etc/dnsmasq.conf a questo punto dovete togliere i # dalle impostazioni che vi interessa attivare, personalmente ho impostato il mio server in questo modo:

Codice: Seleziona tutto

domain-needed
bogus-priv
filterwin2k
no-resolv
log-queries

Queste sono le impostazioni attive, per al risoluzione dei nomi ho fatto così:

Codice: Seleziona tutto

# Add other name servers here, with domain specs if they are for
# non-public domains.

#Comuni
server=/agenziaentrate.gov.it/8.8.8.8
server=/comune.verona.it/8.8.8.8
server=/comune.roma.it/8.8.8.8
server=/comune.milano.it/8.8.8.8

Ricordate di riavviare il servizio ogni volta che modificate il file!!!

Codice: Seleziona tutto

sudo /etc/init.d/dnsmasq restart

In questo modo vengono reindirizzati sul DNS di google Tutte le impostazioni relative al DHCP le ho lasciate disattivate in quanto non fanno al caso mio, ora devo trovare il modo di redirigere tutto il resto del traffico su una pagina di errore personalizzata (non sembra facile xD) se qualcuno sa suggerirmi come fare... Grazie di tutto il supporto ragazzi!!!