DNS BlackList BIND9-en

 ( KicsiBocs | 2018. augusztus 16., csütörtök - 15:44 )

Üdvözlet!

Szeretnék érdeklődni, hogy a linkeken elérhető lehetőséget/szolgáltatást hogyan lehet BIND9-en beállítani és automatikus frissítésre is beállítani? Nem belső cache kiszolgálón szeretném, hanem egy publikus kiszolgálón (élő domain nevek).

https://blog.squidblacklist.org/?p=1658 BIND9 Zone Domains
https://www.squidblacklist.org/downloads/dns-malicious.zone

Előre is köszönöm a segítséget!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Fogod letöltöd a .zone végű file-t és a benne lévő zónafile-t létrehozod igény szerinti tartalommal. Lehet cronból automatizálni minimális scripteléssel.

Logikusan ennek resolveren van értelme, ahol a klienseket elhajtod ezektől a domainektől.

Tudnál esetleg mutatni egy lehetséges megoldás(oka)t?

Előre is köszi!

Egy wget vagy curl? Az URL megvan hozzá, ahogy bemásoltad a nyitó poszthoz, a cron meg azért triviális, hiszen Linux-haladó a kategória.

Ettől függetlenül, ahogy andrej_ is írta, biztos hogy jó helyen akarod ezt megoldani? Mi a konkrét probléma, ami megoldásra szorul?

A letöltéssel és a zóna létrehozásával nincs is gond. A problémám ott van, hogy a létrehozott zónában (/etc/namedb/blockeddomain.hosts) hogy töltődik fel rekordokkal automatikusan? Vagy rosszul értelmezek vmit? Csak szeretném ezzel is vmennyire "növelni" a biztonságot.

Blokkolni szeretnél, tehát a te döntésed, hogy milyen rekordokat veszel fel, és azok a rekordok milyen címre mutatnak. Irányíthatod a saját gépedre, loopban címre, te döntöd el. Ha meg nem veszel fel A rekordot, akkor sehova nem fog mutatni, mivel nem lesz megfelelő RR.

A kérdésedből viszont egyre inkább azt sejtem, hogy valamit meg akarsz oldani, de vagy nem jó eszközzel, vagy nem jó helyen. Ismét kérdezem: mi az alapprobléma, és a probléma milyen viszonyban áll a te szervereddel?

blockeddomain.hosts azt kb ilyen kell hogy legyen:

$TTL 38400
@ IN SOA ns1 hostmaster (
2013102301
10800
3600
604800
38400 )

IN NS ns1
IN NS ns2

ns1 IN A 192.0.2.37
ns2 IN A 192.0.2.59

* IN A 192.0.2.4

De fixme. Szóval maga a blockeddomain.hosts azt egy "catchall" zóna fájl lesz, így azt nem kell frissítgetni. Maximum a Serialt kell benne növelni frissítéseknél.