[Linux] filtrage DNS (was: routage sur 2 cartes réseau)
Cyril Chaboisseau
cyril.chaboisseau@::1
Lun 26 Nov 08:00:49 CET 2018
réponse à Jean-Marc sur le contrôle/limitation du sruf via le DNS
* Jean-Marc Boursot <jmb@::1> [2018-11-26 07:41 +0100]:
> A propos de limitation de surf: on peut certes faire captif + proxy
> transparent mais à ta connaissance et celle des honorables membres de
> cette liste, existe-t-il un DNS avec classement ou un outil de ce genre
> déployable facilement sous Linux?
j'ai longtemps utilisé une zone 'null' pour bloquer des sites que
j'estimais douteux (récup d'une blackliste + rajouts manuels de temps en
temps), mais ça me demandais trop de temps pour la surveillance et
maintenance
chercher "null-zone-file" + bind (je ne sais plus quel tuto j'ai
utilisé)
https://www.qwant.com/?q=bind%20null-zone-file%20blocking%20ads&t=web
et je suis passé depuis qques mois sur pi-hole
https://pi-hole.net/
on peut l'installer sur un conteneur, un raspberry...
et c'est un vrai bonheur de maintenabilité et contrôle
il existe une tétrachiée de listes dispos
certaines sont même un peu trop large : il faut jouer avec des whitelist
franchement, je le conseille à tout ceux qui veulent un peu faire le
ménage sur son réseau local (SOHO)
-> en gros, c'est probablement pas adapté pour un filtrage en entreprise
YMMV
--
Cyril Chaboisseau
Plus d'informations sur la liste de diffusion linux