Re: impostazioni dns differenziate per utente
Paride Desimone ha scritto:
> vorrei impostare un dns in base all'utente per poter fare un minimo di
> controllo. Ho impostato opendns, ma mi sono accorto che a volte non mi
> va nemmeno su gmail. Pertanto volevo impostarlo come dns per i bambini
> opendns, mentre per il mio account un altro decisamente più
> permissivo. Alo momento mi sfugge la soluzione. Qualche idea,
> considerando che i bambini non possono usare sudo?
La mia opinione è che hai scelto il tool sbagliato.
Se non ho capito male vuoi implementare un sistema di controllo per
evitare che i tuoi bambini finiscano su siti indesiderati o comunque
non aprano connessioni non desiderate.
Usare il nameserver (DNS sta per Domain Name System, non server;
messaggio offerto dai 5 minuti di saccenza di Gian Uberto) a questo
scopo è come costruirsi un pannello di carta finemente decorato per
fermare le pallottole: vero che forse non ti vedono oltre il pannello
di carta e quindi non aprono il fuoco, ma se sanno che sei li e
vogliono colpirti passano facilmente.
Abbandono la metafora? Se i tuoi figli volessero accedere a
http://www.belletette.sex o qualcuno volesse attirarli ad un sito
birbante, andrebbero direttamente di indirizzo IP. E tutto il
lavoraccio che hai fatto con i nameserver andrebbe a donnine di facili
costumi.
Anche perché, direi che proprio non funziona come tecnica: se un
nameserver non sa rispondere ad una richiesta, chiede a quello del
dominio superiore e così via fino che si raggiunge il nameserver del
TLD che o sa rispondere o passa la palla al nameserver del top level
domain di competenza (i.e. quello di .com, .sex, .it...) e quello
comincia a scendere fintanto che trova il nameserver responsabile del
dominio che risolve il nome. Ovviamente la risposta può venire da un
nameserver intermedio che ha la risposta in cache evitandosi tutto il
giro pesca.
Puoi fare anche delle regole che risolvono su un certo indirizzo
catch-all tutte le richieste cui nessuno ha potuto rispondere.
Quindi o ti metti configuri in locale tutti i domini birbanti e li
fai andare su un IP farlocco (lavoraccio) o cambi strumento.
A livello di http puoi usare un proxy come squid, magari attivando
l'autenticazione, e quello è in grado di bloccare tutta una serie
di siti con un lavoro che mi sa è tanto più leggero di quello di
farloccare l'intero sistema a domini di nomi.
È poi userei un firewall anche per impedire connessioni in uscita a
servizi sconosciuti.
Comprendo la tua situazione, probabilmente hai sentito anche tu di
quell'adolescente che è diventato ricattabile da un pedofilo che si
era finto una ragazzina, purtroppo "in Internet nessuno sa che sei un
cane"... Ma penso che la soluzione sia proxy + firewall. E occhio a
watsup, skype...
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: