Zákon o hazardu a filtrace ?

Sentello · Příspěvekod **Sentello** » 6 years ago

Jo tohle je hodne dobry reseni, hodlam to nasadit jeste dnes.

melvi · Příspěvekod **melvi** » 6 years ago

Řešení sice funguje, ale BIND v Debianu má občas nějaký problém a náhodně spadne při reloadu, tak na to bacha

...
view.c:467: REQUIRE(targetp != ((void

0) && *targetp == ((void

0)) failed, back trace

Sentello · Příspěvekod **Sentello** » 6 years ago

Aha, to se mi nestalo. My máme dva dns servery, u prvního serveru je response-policy implementovana a funguje hned. Na druhém serveru máme starší verzi BIND a tam jsem musel vytvořit novou zónu a includoval jí do named.conf.
Jako dobrý návod poslouží https://community.jisc.ac.uk/library/janet-services-documentation/how-block-or-sinkhole-domains-bind
A pak se vesele mohu odkazovat na stránku poker.cesnet.cz

Takže jsem u nás použil dvě varianty a do budoucna asi hold provedu aktualizaci BINDu a zůstanu u Cesnetu, je to nejmenší zlo.

melvi · Příspěvekod **melvi** » 6 years ago

RPZ funguje, jen to chce novější verze BINDu, udělal jsem update na 9.11.2 a už není problém.

okoun · Příspěvekod **okoun** » 6 years ago

hmm tohle se mi nějak nedaří:

options {
…
response-policy {
zone "rpz.cesnet.cz";
};
};

píšou že se to má dást do globální konfigurace, tak jsem to dal do named.conf.options ale to je jaksi špatně, tak nevím....

Majklik · Příspěvekod **Majklik** » 6 years ago

response-policy je na stejné úrovni jak options, takže:
options {....};
response-policy { zone "rpz.blokuj.vladu"; };
zone "rpz.blokuj.vladu" {
...
};
...
Múže to být vnořeno ve view, kdybys třeba chtěl filtrování provádět na klientech tvořící statní instituce a dotazy od slušných lidí ne. :-)

okoun · Příspěvekod **okoun** » 6 years ago

díky, už to frčí, halt to horko působí dost

ludvik · Příspěvekod **ludvik** » 6 years ago

http://www.zytrax.com/books/dns/ch7/rpz.html
http://ftp.isc.org/isc/bind9/cur/9.10/d ... ns_grammar
Fakt mimo options? Mě to funguje uvnitř.

Majklik píše:response-policy je na stejné úrovni jak options, takže:
options {....};
response-policy { zone "rpz.blokuj.vladu"; };
zone "rpz.blokuj.vladu" {
...
};
...
Múže to být vnořeno ve view, kdybys třeba chtěl filtrování provádět na klientech tvořící statní instituce a dotazy od slušných lidí ne.

okoun · Příspěvekod **okoun** » 6 years ago

jj nakonec také mi to šlo uvnitř já jsem měl problém že jsem neměl verzi 9.10+ měl jsem 9.8 a to mě nerozdejchalo, ona ta verze 9.10+ je stejně ještě furt dost nová

Majklik · Příspěvekod **Majklik** » 6 years ago

Jo, response-policy{} musí to být pod options {} nebo view {}. To je tak, když má člověk vše pod view, tak pak blbne. A koukám, že ne ve všech verzích bindu šlape korektně break-dnssec (ale zatím není potřeba kvůli loterijní šaškárně).

k3dt · Příspěvekod **k3dt** » 6 years ago

Nikdo si nevsimnul ze pribyl dalsi web?

ludvik · Příspěvekod **ludvik** » 6 years ago

Jsou na to dva týdny, tak proč?

okoun · Příspěvekod **okoun** » 6 years ago

CESNET nejspíše ještě nezareagoval, nebo pracují na rozkodování PDF

pcwifi · Příspěvekod **pcwifi** » 6 years ago

k cemu ze to vlastne je ? pres google dns no problem, UPCB jiz blokuje prvni zakazany... to je fraška jak svyňa.

pgb · Příspěvekod **pgb** » 6 years ago

ano, pokud máš upc bus. a rozhodneš se používat jejich dns (degraduješ se na pouhou cache), tak máš vlastně hotovo

classic.ISPforum.cz

Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?

Re: Zákon o hazardu a filtrace ?