Bloqueio a sites por categoria com OpenDNS

Ricardo Pinheiro

13 anos atrás

Quem já precisou implementar bloqueios a sites indesejados (pornografia, crack, proxy, etc) sabe como é extremamente complicado e é praticamente impossível cadastrar todos esses tipos de sites em um arquivo .txt que será lido pelo proxy (squid), ou alguma solução que trabalhe em conjunto com o mesmo (dansguardian).

Apresento com esse post uma outra forma de bloqueio a esses tipos de conteúdos e de quebra a instalação de um cache DNS para a sua rede local.
Primeiramente precisamos realizar um cadastro no site do OpenDNS (www.opendns.com). Feito o cadastro e o login vamos criar um rede para administração, clique em “Add a network”.

Na próxima tela preencha o campo com o nome que deseja para a rede, clique em “done” e vamos para a próxima configuração.

Agora clique no IP que aparece, e na próxima tela temos as opções para filtro de conteúdo, vamos selecionar “Custom” … e selecione as categorias que deseja bloquear, e clique em “apply”, em no máximo 3 minutos sua configuração já terá efeito.

Configuração realizada com sucesso, vamos instalar o bind9:
# apt-get install bind9
Vamos realizar algumas modificações e acréscimos:
# vi /etc/bind/named.conf.options

Options {
        forwarders { 208.67.220.220; 208.67.222.222; };
        allow-query { 127.0.0.0/8; 10.1.1.0/24; };
        allow-recursion { 127.0.0.0/8; 10.1.1.0/24; };
        allow-transfer { none; };
        allow-update { none; };
};

Options {

forwarders { 208.67.220.220; 208.67.222.222; };

allow-query { 127.0.0.0/8; 10.1.1.0/24; };

allow-recursion { 127.0.0.0/8; 10.1.1.0/24; };

allow-transfer { none; };

allow-update { none; };

};

OBS.: Acrescente ou modifique e não altere mais nada.
Vamos reiniciar o BIND
# /etc/init.d/bind9 restart
Pronto seus clientes devem apontar o DNS para o IP da máquina com bind.
Mas temos outro problema pois se estivermos utilizando IP dinâmico e houver a troca de IP toda a configuração não irá contemplar esse novo endereço. Mas não se desespere basta instalar o ddclient e alterar a configuração para manter o IP atualizado com o OpenDNS.
# apt-get install ddclient
Preencha os campos com qualquer informação, pois iremos modificar o arquivo de configuração manualmente:
# vi /etc/ddclient.conf

➤ Conheça nosso programa de assinatura: https://cursos.bernardes.com.br/bexpert-cooperati

# Configuration file for ddclient generated by debconf
## /etc/ddclient.conf
pid=/var/run/ddclient.pid
ssl=yes
use=web, web=checkip.dyndns.org/,web-skip='IP Address'
use=web
server=updates.opendns.com
protocol=dyndns2
login=SeuLogin
password='SuaSenha'
MinhaRede

# Configuration file for ddclient generated by debconf

## /etc/ddclient.conf

pid=/var/run/ddclient.pid

ssl=yes

use=web, web=checkip.dyndns.org/,web-skip='IP Address'

use=web

server=updates.opendns.com

protocol=dyndns2

password='SuaSenha'

MinhaRede

Modificações realizadas, vamos reiniciar o ddclient:
# /etc/init.d/ddclient restart
Faça um teste acessando o site www.playboy.com

Bloqueio a sites por categoria e de quebra um cache local de DNS para acelerar sua rede.
Espero que tenham gostado do post e não se esqueçam de assinar o blog.

Ricardo Pinheiro

Compartilhe isso: