[Volgograd] dns и фильтрация трафика

Avramenko Andrew =?iso-8859-1?q?liksx_=CE=C1_mail=2Eru?=
Чт Мар 13 12:23:28 MSK 2008 

Проблему понял и даже есть предположения куда ты это собрался внедрять. 
Список получится достаточно большой и по всей видимости регулярно 
обновляемый, поэтому рекомендую вязать связку с одним из последних 
openldap'ов.

Собственно задача тогда выливается в два этапа - сделать связку и 
написать скриптик, который возьмет нежелательные ресурсы (надеюсь ты их 
найдешь, мы используем собственные базы dansguardian, например) и 
сконвертирует в ldifчик.

Опять же, ты понимаешь всю несовершенность данного способа. Это защита 
от дураков.


Конюков Александр пишет:
> va_chekunov пишет:
>>>> А почему именно dns?
>>>> Почему тот же squid тебя не устраивает?
>> КА> потому что нет задачи пропускать через себя весь трафик 
>> пользователей,
>> КА> т.к. их количество очень большое и сервер на котором будет стоять 
>> т.н. КА> фильтр находится удаленно.
>>
>>  Оказывается, что ресурсы нежелательны для пользователей...
>>  А что мешает им нужный ресурс также добавить в hosts и, тем самым,
>>  обойти "фильтр"?
>>  Вообще такая тема мне встречалась лет 5-8 назад - даже были списки
>>  ресурсов для фильтрации. Но сейчас гораздо легче поставить древний
>>  комп (366МГц+128RAM+загрузка с флэшки) со squid'ом и нормально
>>  фильтровать через редиректор типа rejik или squidguard.
> 
> Ну как Вам сказать... ничего не мешает им поставить другой ДНС адрес, и 
> тогда фильтрации не будет совсем. Дело не в этом. Дело в том, как это 
> реализовать.
> Такой "сервер" можно поставить на предприятии, и если есть кому это дело 
> администрировать. А когда пользователей большое кол-во и они 
> географически разнесены на расстояния и у них разные провайдеры и 
> физического доступа к ним можно сказать нет (ну не буду я ездить по всей 
> области и чего-то там настраивать)... а внедрение dns можно организовать 
> приказом сверху (это я устроить смогу) и сделать пару проверок и в 
> случае неисполнения наказать (это тоже реально) - тем самым получим 
> неплоху защиту с централизованным обновлением нежелательных ресурсов :)
> 
>

Подробная информация о списке рассылки Volgograd