Bloqueio a sites por categoria com OpenDNS


Quem já precisou implementar bloqueios a sites indesejados (pornografia, crack, proxy, etc) sabe como é extremamente complicado e é praticamente impossível cadastrar todos esses tipos de sites em um arquivo .txt que será lido pelo proxy (squid), ou alguma solução que trabalhe em conjunto com o mesmo (dansguardian).

Apresento com esse post uma outra forma de bloqueio a esses tipos de conteúdos e de quebra a instalação de um cache DNS para a sua rede local.
Primeiramente precisamos realizar um cadastro no site do OpenDNS (www.opendns.com). Feito o cadastro e o login vamos criar um rede para administração, clique em “Add a network”.


Na próxima tela preencha o campo com o nome que deseja para a rede, clique em “done” e vamos para a próxima configuração.

Agora clique no IP que aparece, e na próxima tela temos as opções para filtro de conteúdo, vamos selecionar “Custom” … e selecione as categorias que deseja bloquear, e clique em “apply”, em no máximo 3 minutos sua configuração já terá efeito.



Configuração realizada com sucesso, vamos instalar o bind9:
# apt-get install bind9
Vamos realizar algumas modificações e acréscimos:
# vi /etc/bind/named.conf.options

OBS.: Acrescente ou modifique e não altere mais nada.
Vamos reiniciar o BIND
# /etc/init.d/bind9 restart
Pronto seus clientes devem apontar o DNS para o IP da máquina com bind.
Mas temos outro problema pois se estivermos utilizando IP dinâmico e houver a troca de IP toda a configuração não irá contemplar esse novo endereço. Mas não se desespere basta instalar o ddclient e alterar a configuração para manter o IP atualizado com o OpenDNS.
# apt-get install ddclient
Preencha os campos com qualquer informação, pois iremos modificar o arquivo de configuração manualmente:
# vi /etc/ddclient.conf

Modificações realizadas, vamos reiniciar o ddclient:
# /etc/init.d/ddclient restart
Faça um teste acessando o site www.playboy.com

Bloqueio a sites por categoria e de quebra um cache local de DNS para acelerar sua rede.
Espero que tenham gostado do post e não se esqueçam de assinar o blog.

    Comments

    1. Avatar for Ricardo Pinheiro Geraldo Freiman Jr : 12 de abril de 2011 at 7:38 am

      Exelente Ricardo, esse post vai ser de grande ajuda.
      Abs.

    2. Olá muito boa dica, mais tenho uma duvi aqui u uso o fedora como proxy rodando o squid e um server 2008 rodando os serviços de dns, dhcp, e ad. se eu fizer essas mudanças va gerar algum problema.

      • Rogerio,
        A questão é que seu DNS deve apontar para os servidores do OpenDNS, no post repare que utilizei a opção forwarders do bind que encaminha todas as consultas para os do OpenDNS. O que você precisa é localizar no 2008 uma opção parecida.
        Abraços,
        Ricardo Pinheiro

    3. Ótimo artigo Ricardo, já utilizo o OpenDNS em algumas empresas, e posso afirmar que é muito útil. E com esses detalhes, vou melhorar os bloqueios. hehehe

    4. Cara seu blog é perfeito. Dica excelente.

    5. Oi amigo, excelente sua matéria. E já implementei a dica.
      Só tenho uma dúvida.
      Alguns computadores podem acessar todas as páginas (Sócios e seus filhos). Tem como cadastrar exceções?
      No caso uso o Windows 2003.
      Atenciosamente

      • Amigo,
        Não existe essa possibilidade, principalmente se a sua rede local utiliza os IPs reservados (RFC 1918), mas se as máquinas da rede local utilizarem IPs públicos já seria possível fazer alguma coisa.
        Abraços,
        Ricardo Pinheiro

    6. boa, já coloquei pra rolar aqui no escritório. =)
      mas tenho uma dúvida, tenho como blockear sites https por usuario?
      tenho o seguinte cenario…squid 3 fazendo os bloqueios por acl normalmente e autenticando no AD. não posso blockear https no squid nem no fw pois o administrativo acessa site de alguns bancos. utilizei essa solucao, mas algumas pessoas da empresa precisam acessar alguns sites blockeados pelo opendns (redes sociais inclusive) e liberando por ele, libero pra tds…. alguma sugestao?

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    Deseja uma consultoria especializada?