Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: Jere Sumell - 14.05.20 - klo:10.31

Otsikko: Googlen nimipalvelimista?
Kirjoitti: Jere Sumell - 14.05.20 - klo:10.31
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 14.05.20 - klo:14.04
Minulla on viimesijaisena nimipalvelimena 8.8.8.8 - lähinnä sen takia että muistin tuon merkkijonon.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 15.05.20 - klo:07.11
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Jere Sumell - 18.05.20 - klo:10.41
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

"Eroon Googlesta -projekti" -mielenkiintoista. On totta, että yksityisyyden takia mielummin käyttäisi esim. duckduckgo -hakukonetta, mutta netissä kun roikkuu, niin on vaikeaa pysytellä erossa GoogSlesta, liekö se edes mahdollista 100%:sti? Ehkä asian kanssa täytyy vain oppia elämään, ja itse olen aika hyvin käsitellyt asian pääkoppani sisällä, että eihän minulla mitään yksityisyyttä enää olekaan.

Sama se on kaikkien Yhdysvaltalaisten teknologiajättien palveluiden käyttäjänä, pitäisi olla sitten kaikista erossa, jos aikoo pysytellä yhdestä erossa, kun käsittääkseni Yhdysvalloissa on sellainen lainsäädäntö, että teknologiayritysten ainakin isompien osalta on voimassa, että ne jakavat tietoa keskenään käyttäjistä ja dataa vaihdetaan ja sitten tottakai 9/11 -iskujen jälkeen, kun Yhdysvallat alkanut panostamaan siitä lähtien tiedustelupalveluun, Yhdysvaltojen turvallisuus tulee ykkösenä, niin tiedustelupalvelulla kaikista maailman netin käyttäjistä jotain dataa halutessaan. On se toisaalta vähän kiusallista.

Nehän pystyy kaikki Google-haut, vaikka tekisi kirjautumattomana käyttäjänä, yksilöimään netin käyttäjän juuri haun tekijään, jollei käytä tietenkin julkista konetta, mutta sekin on jos kirjastossa käyttää konetta, kun sinne pitää kirjautua kirjastokortin numerolla ja pin-koodilla, ja sitten taas kirjastokorttiin on liitetty omistajan tiedot, niin senkin saa selvitettyä.

Muistan tradenomi-opinnoissa viestinnän kurssilla, kun oli puhetta hyvän netiketin-kaavasta, niin kurssin ohjaaja sanoi, että "Muistakaa, Google on meidän hyvä ystävä", tai ainakin sitä kannattaa pitää jossain määrin auktoriteettina mielestäni, jos meinaa päivänvalon kestävää netinkäyttöä harrastaa kestävän kehityksen pohjalta. Vaikka en ole koskaan mitään kunnioitusta sillä tavalla mitään auktoriteetteja kohtaan kokenut, varmaan yksi syy, miksi en valinnut sivarin sijaan aseellista asepalveluksen suorittamista ihan Puolustusvoimissa, kun se oli ajankohtainen elämässäni. Nyt ehkä valitsisin toisin, kun se käydään enimmäksen kirjekursseina virtuaaliräisinköjen kera, mutta silloin olin vakaasti sitä mieltä, että sehän ei sovi minulle, että joku kapiainen v*t**ilee minulle ja on käskyttämässä, mitä minun pitäisi tehdä.

Vaikka Google on vaarallisen voimakas tekijä yhä verkkotuneemmassa maailmassa, pidän silti Googlen GMailia tällä hetkellä turvallisimpana paikkana säilyttää loppuelämän sähköpostit siellä. Tila riittää loppuelämän ajan sähköposteihin, ja jos siellä ei ole mitään mikä ei kestäisi päivänvaloa, tuskin ketään Yhdysvaltojen viranomaista kiinnostaa niinkään, niin siltä osin Yhdysvaltoihinkin voi matkustaa jonain päivänä ilman kuumotuksia, että evättäisiin maahan pääsy oman verkkohistorian takia, jos kiinnostuvat siitä lennon aikana tai Yhdysvaltojen päässä rajanylitys-tarkastus-muodollisuuksien yhteydessä. Verkkotoiminnallani en ole ainakaan tietoisesti pyrkinyt edistämään itsestäni sellaista imagoa, että olisin uhka Amerikan turvallisuudelle, vaikka Trumpia välillä olen kritisoinutkin.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: JaniAlander - 18.05.20 - klo:12.14
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

Itse käytän, vaihdoin niihin kun palveluntarjoajan palvelintan toiminnassa oli joskus toivomisen varaa.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 18.05.20 - klo:12.18
Googlen nimipalvelimet ovat ainakin yksi keino yrittää puhkoa reikiä Suomen nettisensuuriin. Yksin se ei vaan taida riittää.

Nettisensuuri vain tuntuu sekin rauhoittuneen alkuvuosista: ei ole hyvään aikaan tullut vastaan tapausta, ettei jonnekin pääsisi. Toivottavasti tämä kertoo pikemmin siitä, että sensuuri-intoilijat on saatu aisoihin, kuin siitä, että sensuuri on muuttunut niin läpitunkevaksi, ettei sen läsnäoloa enää pysty edes näkemään.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 18.05.20 - klo:13.26
Googlen nimipalvelimet ovat ainakin yksi keino yrittää puhkoa reikiä Suomen nettisensuuriin. Yksin se ei vaan taida riittää.

Nettisensuuri vain tuntuu sekin rauhoittuneen alkuvuosista: ei ole hyvään aikaan tullut vastaan tapausta, ettei jonnekin pääsisi. Toivottavasti tämä kertoo pikemmin siitä, että sensuuri-intoilijat on saatu aisoihin, kuin siitä, että sensuuri on muuttunut niin läpitunkevaksi, ettei sen läsnäoloa enää pysty edes näkemään.

Ihan mielenkiinnosta mitä suomessa sensuroidaan niin, että esim. operaattorini DNS palvelin ei päästä mutta googlen päätäisi?
Jos sensuuria haluaa kiertää niin olisi opendns parempi, kuin googlen dns?
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 18.05.20 - klo:13.35
Ihan mielenkiinnosta mitä suomessa sensuroidaan niin, että esim. operaattorini DNS palvelin ei päästä mutta googlen päätäisi?

Virallisesti lapsipornoa, sitähän varten sensuurilaki tehtiin. Käytännössä sensuuri iski ainakin takavuosina milloin mihinkin, kuten odottaa sopi.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 18.05.20 - klo:14.16
Ihan mielenkiinnosta mitä suomessa sensuroidaan niin, että esim. operaattorini DNS palvelin ei päästä mutta googlen päätäisi?

Virallisesti lapsipornoa, sitähän varten sensuurilaki tehtiin. Käytännössä sensuuri iski ainakin takavuosina milloin mihinkin, kuten odottaa sopi.

Juu tämän tiedän ja, että piraattilahti ja tämä jotainmitäenmuista.info vai mikä se oli joskus estettynä mutta onko nykyään oikeasti mitään sensuroituna mikä ei pitäisi olla sensuroituna?
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 18.05.20 - klo:14.32
Juu tämän tiedän ja, että piraattilahti ja tämä jotainmitäenmuista.info vai mikä se oli joskus estettynä mutta onko nykyään oikeasti mitään sensuroituna mikä ei pitäisi olla sensuroituna?

Sensuurin vitsaushan on se, että viime kädessä emme tiedä.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 18.05.20 - klo:17.59
Juu tämän tiedän ja, että piraattilahti ja tämä jotainmitäenmuista.info vai mikä se oli joskus estettynä mutta onko nykyään oikeasti mitään sensuroituna mikä ei pitäisi olla sensuroituna?

Sensuurin vitsaushan on se, että viime kädessä emme tiedä.

Joskus näin mutta ei aina. Jos jokin sivu x ei aukea on varsin helppo testata muuta kautta aukeaako se muualta.
Esim. vaikka jollain lukuisista tällaisista palveluista: https://downforeveryoneorjustme.com/
Ellei halua kikkailla ja vaihta DNS:ää ja testata aukeaako sitten.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: startx - 18.05.20 - klo:18.36
Googlehan sensuroi nykyisin isolla kädellä hakutuloksia. Jos jotain ei meinaa googlella löytää, niin DDG usein löytää.

Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti. Erikoisempana tapauksena on tämä covid-19 (CCP virus), josta ei ole virallisen (WHO) totuuden vastaisia mielipiteitä saanut monellakaan alustalla esittää. Tieteeseen on yleensä kuulunut, että eriäviä mielipiteitä saa ja pitää esittää, mutta nyt sallittiin vain yksi virallinen totuus, joka sekin muuttui päivä päivältä. Huolestuttavaan suuntaan ollaan menossa.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 18.05.20 - klo:19.09
Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti.

Tuo nyt on vain hassu tulkinta sensuurista: yksityistä toimijaa ei voi pakottaa julkaisemaan mitään, mitä se ei halua. Asia olisi toisin, jos jokin tai jotkin noista määriteltäisiin julkiseksi palveluksi.

Sen sijaan Suomen tapauksessa nimenomaan viranomainen esti pääsemästä joillekin sivuille eikä perusteita estoon edes julkistettu tai tuotu arvioitavaksi.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: startx - 18.05.20 - klo:21.14
Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti.

Tuo nyt on vain hassu tulkinta sensuurista: yksityistä toimijaa ei voi pakottaa julkaisemaan mitään, mitä se ei halua. Asia olisi toisin, jos jokin tai jotkin noista määriteltäisiin julkiseksi palveluksi.

Sen sijaan Suomen tapauksessa nimenomaan viranomainen esti pääsemästä joillekin sivuille eikä perusteita estoon edes julkistettu tai tuotu arvioitavaksi.

Ei se nyt ihan noin yksinkertaisa ole. Nuo edellämainitut on sen verran suuria tekijöitä, ja käytännössä ainoita varteenotettavia sarallaan, että se mitä ideologioita niillä sallitaan julkaistavan vaikuttaa ihmisen mielipiteisiin, politiikkaan ja äänestyskäyttäytymiseen.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 18.05.20 - klo:21.39
Ei se nyt ihan noin yksinkertaisa ole. Nuo edellämainitut on sen verran suuria tekijöitä, ja käytännössä ainoita varteenotettavia sarallaan,

Ei se muuta asiaa. Ketään yksityistä toimijaa ei voi pakottaa julkaisemaan jotakin, mitä se ei halua. Lisäksi jokainen tällaista palvelua pyörittävä yritys varmasti haluaa varmistua, ettei sitä päästä vetämään oikeuteen siitä, että se levittää jotakin vaarallista tai haitallista.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: startx - 18.05.20 - klo:21.59
Ei se nyt ihan noin yksinkertaisa ole. Nuo edellämainitut on sen verran suuria tekijöitä, ja käytännössä ainoita varteenotettavia sarallaan,

Ei se muuta asiaa. Ketään yksityistä toimijaa ei voi pakottaa julkaisemaan jotakin, mitä se ei halua. Lisäksi jokainen tällaista palvelua pyörittävä yritys varmasti haluaa varmistua, ettei sitä päästä vetämään oikeuteen siitä, että se levittää jotakin vaarallista tai haitallista.

Sensuuria se on yhtä kaikki, vaikka miten olisi yksityisessä omistuksessa. Hyvin on näköjään propaganda sinuunkin uponnut, kun pidät sensuuria hyvänä asiana.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: JaniAlander - 18.05.20 - klo:22.53
Jos nyt pysyttäisiin aiheessa eli niissä dns palvelimissa
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 19.05.20 - klo:08.12
Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?

Minulla on ensisijaisena nimipalvelimena 192.168.1.1xx
Ellei se löydä niin nakkaa kysymyksen listan seuraavalle. Muistaakseni modemille, joka taas välittänee sen operaattorin palvelimelle /ellei siinä ole jotain välimuistisysteemiä?).

Minunhan pitäisi jotenkin stopata tuo mekanismi heti alkuunsa jotta toivottu tulos muodostuisi?

Eli kun kirjoitan osoitteeksi facebook niin oman palvelimeni pitäisi heti ilmoittaa ettei sellaista ole?
(se ensisijainen ei todennäköisesti tiedäkään tuosta yhtään mitään, ei edes ilkeitä vitsejä.)
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 19.05.20 - klo:10.32
Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?

Minulla on ensisijaisena nimipalvelimena 192.168.1.1xx
Ellei se löydä niin nakkaa kysymyksen listan seuraavalle. Muistaakseni modemille, joka taas välittänee sen operaattorin palvelimelle /ellei siinä ole jotain välimuistisysteemiä?).

Minunhan pitäisi jotenkin stopata tuo mekanismi heti alkuunsa jotta toivottu tulos muodostuisi?

Eli kun kirjoitan osoitteeksi facebook niin oman palvelimeni pitäisi heti ilmoittaa ettei sellaista ole?
(se ensisijainen ei todennäköisesti tiedäkään tuosta yhtään mitään, ei edes ilkeitä vitsejä.)

Mistä sinun palvelimesi hakee tiedot?
Esim. minulla työasemilla on DNS palvelimena pfsense purkin IP-osoite ja tuossa purkissa sitten käyttämäni operaattorin DNS palvelin jolloin oma pfsense antaa ihan samoja tietoja, kuin operaatorinkin (Tietysti blokaten mainoksia yms. turhuuksia).
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 19.05.20 - klo:12.14
...
Mistä sinun palvelimesi hakee tiedot?
Paikallisista tiedostoista, hakemistosta /etc/bind/

Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;
...

Esim. minulla työasemilla on DNS palvelimena pfsense purkin IP-osoite ja tuossa purkissa sitten käyttämäni operaattorin DNS palvelin jolloin oma pfsense antaa ihan samoja tietoja, kuin operaatorinkin (Tietysti blokaten mainoksia yms. turhuuksia).
...
Joten tuo pfsense osaa oitis kertoa ettei 'facebook.fi' löydy, eikä heitä kysymystä enää operaattorin palvelimelle?

Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 19.05.20 - klo:12.54
Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?

Jos tarkoitat, että haluaisit tehdä niin, yksinkertaisin keinohan on /etc/hosts-tiedosto. Sanotaan vaikka että haluat estää osoitteen www.facebook.com; lisäät vain hosts-tiedostoon rivin:

Koodia: [Valitse]
127.0.0.1 www.facebook.com
Näin nimi ratkaistaan nimipalvelimelta kysymättä paikalliseksi osoitteeksi, jossa mitä luultavimmin ei ole http-palvelua.

Suunnilleen näin oikean nettisensuurin toteuttaminen kai myös aloitetaan nimipalvelinpäässä, vaikkei se sitten tietenkään tähän jää.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 19.05.20 - klo:13.14
Paikallisista tiedostoista, hakemistosta /etc/bind/

Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;

Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?

Joten tuo pfsense osaa oitis kertoa ettei 'facebook.fi' löydy, eikä heitä kysymystä enää operaattorin palvelimelle?

Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?

Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 19.05.20 - klo:13.48
Paikallisista tiedostoista, hakemistosta /etc/bind/

Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;

Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?
....
Tiedostosta /etc/dhcp/dhcpd.conf, sieltä greppasin mainitun rivin.

Edit:
Ja palvelimena on isc-dhcp-server
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 19.05.20 - klo:15.24
Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?

Tässä puhutaan jo iloisesti sekaisin DHCP:stä ja DNS:stä :)

Kevyt DNS kuten dnsmasq hakee nimitiedot nimenomaan ensin /etc/hosts-tiedostosta, ja jollei sieltä löydy, pyyntö ohjataan eteenpäin, ja taas katsotaan /etc/hosts ensin jne. Kuvittelisin että varsinaisilla nimipalvelimilla on sitten jokin tietokantakin tätä tietoa varten, vaikka /etc/hosts kai se alkuperäinen ratkaisu on.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 19.05.20 - klo:16.16
Niinpä vaikuttaa :)

Mutta minulla on samassa purkissa sekä dhcp- että nimipalvelin.
Nimipalvelimen roolia hoitaa bind9.

Väsyin siihen jatkuvaan jumppaan noiden enemmän tai vähemmän konekohtaisten tiedostojen säätöön. Nyt on vain yksi laite johon päivitän mahdolliset muutokset/lisäykset.

Ja tiedän millaisen osoitteen joku kone saa ja miten se löytyy kotiverkostani.

Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 19.05.20 - klo:18.03
Mutta minulla on samassa purkissa sekä dhcp- että nimipalvelin.
Nimipalvelimen roolia hoitaa bind9.

dnsmasq olisi luultavasti kevyempi ratkaisu, jos tarkoitus on ratkoa vain kotiverkon muutamat osoitteet. Minulla se pyörii nimenomaan nimipalvelimeksi ostamassani Raspberry Pi’ssa.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 19.05.20 - klo:19.07
Saattaisi hyvinkin olla kevyempi.
Joskus kokeilin mutta oli jotain josta en tykännyt. En edes muista miksi sen hylkäsin.

Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: SuperOscar - 19.05.20 - klo:23.17
Joskus kokeilin mutta oli jotain josta en tykännyt. En edes muista miksi sen hylkäsin.

Siinä on ainakin yksi kompastuskivi. Useimmat distrot asettavat hosts-tiedostoon valmiiksi 127.0.0.1-, mahdollisesti myös 127.0.1.1-rivin ja nimeksi ”localhost” tai konenimen.  Siitä taas seuraa, että verkon joka ikinen kone käyttää sitten näitä samoja rivejä nimipalvelimelta kysellessään, mistä seuraa täysi kaaos.

En tiedä, onko parempaa ratkaisua, mutta ainoa minun toimivaksi toteamani on kommentoida nuo rivit ulos dnsmasq-nimipalvelinkoneen hosts-tiedostosta.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: JaniAlander - 20.05.20 - klo:05.10
Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?

Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info

Tuota täytyy sanoa, että jos mun tarttis sisäverkosta blokkailla jotain, niin minä tekisin sen reitittimen estolistoilla. Niissä on vielä sellainen hieno puoli, että siihen saa vähän pelivaraa, eli jostain osaa verkosta pääsee ja jostain ei. Tyyliin firman x pomo on sitä mieltä että työntekijät pysykööt poissa youtubesta, mutta kyllä sitä itse kissavideoita täytyy päästä katsomaan, niin ei mitään, rajataan se osa sisäverkosta rajoitusten ulkopuolelle.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 20.05.20 - klo:07.24
Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?

Tässä puhutaan jo iloisesti sekaisin DHCP:stä ja DNS:stä :)

Kah niinpä jossain vaiheessa oli mennyt. DNS:sää olen kuitenkin tarkoittanut =)
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 20.05.20 - klo:07.26
Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?

Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info

Tuota täytyy sanoa, että jos mun tarttis sisäverkosta blokkailla jotain, niin minä tekisin sen reitittimen estolistoilla. Niissä on vielä sellainen hieno puoli, että siihen saa vähän pelivaraa, eli jostain osaa verkosta pääsee ja jostain ei. Tyyliin firman x pomo on sitä mieltä että työntekijät pysykööt poissa youtubesta, mutta kyllä sitä itse kissavideoita täytyy päästä katsomaan, niin ei mitään, rajataan se osa sisäverkosta rajoitusten ulkopuolelle.

Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: jekku - 20.05.20 - klo:07.31
.....
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

Joten pelkästään yksittäisillä nimipalvelimilla tuo yleinen "sensurointi" ei taida onnistua?
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: JaniAlander - 20.05.20 - klo:07.55

Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

Tuli tuo mieleen kun Turun AMK:issa parhaillaan verkkopuolen insinööritutkintoa opiskelen, meillähän leikitään Ciscon laitteilla, ja muutamassakin harjoitustyössä nimenomaan kikkaillaan noiden blokkailujen kanssa.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 20.05.20 - klo:10.17
.....
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

Joten pelkästään yksittäisillä nimipalvelimilla tuo yleinen "sensurointi" ei taida onnistua?

Jos jokin blokataan suomessa olevilta DNS:ltä tämän sensuroinnin kiertää käyttämällä jossain muualla olevaa DNS:ää.
Blokkaamisesta tuli mieleen, että vielä jos löytyisi jokin helppo tapa blokata VPN:n yhteydet niin olisin tyytyväinen jotta saisi kaiken datan kulkemaan mainos yms. blokkerin lävitse.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Jere Sumell - 20.05.20 - klo:13.53
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Tomin - 20.05.20 - klo:14.58
Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.

Pfsense on FreeBSD:n päälle rakennettu käyttöjärjestelmä, joka tarjoaa palomuuriohjelmiston. Ei tietääkseni onnistu asentaa Linuxin päälle. Sillä voi kuitenkin korvata reitittimen ja mielestäni hyvinkin pätevä sellaisena.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: matsukan - 20.05.20 - klo:20.56

pfSense on tavallaan softa router johon lisätty kaikenlaista kivaa lisäksi.

Se ettää käyttää googlen DNS:ää ei ole kovin suuri riski, suurimmat riskit ja ongelmat on siinä että dns kyselyt on selväkielisiä eikä niitä salata tls putkella. Onhan noita muitakin dns palveluita mutta google teki viisaan ratkaisun ottamalla yksinkertaiset ip osoitteet dns palvelimille.  Tosin DNS palvelinrakenne muistaa yleisimmät haut jo alemmalla tasolla joten en usko että facebookin ip:tä varten tarvitsee mennä ihan googlelle asti.

Tosin uskoisin että blokki kytkin on olemassa dns:lle kuten suomessa pakotetaan smtp liikenne menemään tiettyjä palvelimia käyttäen ja jossa tls ei ole kovin suuressa huudossa.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Whig - 22.05.20 - klo:10.05
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.

Täältä enemmän tietoa PfSensestä: https://www.pfsense.org/
Minulla tuo pyörii vanhassa Dell:n pöytäkoneessa johon olen asentanut kaksi verkkokorttia. Etuna erillisessä palomuurissa on esim. se, että muuri suojaa kaikki lähiverkon laitteet eikä vain sitä missä palomuuri ohjelmistoa ajetaan.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Jere Sumell - 23.05.20 - klo:14.12
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.

Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?

Luin tosta DNS-palvelimen pystyttämisestä eräästä verkkoläheestä, oliko se opensource.comista, niin siellä puhuttiin myös noista Googlen nimipalvelimista, että ne on yleisessä käytössä ja suosittuja.

Mistä muuten RFC 3912-tietokantaan Unix/Linux-ympäristössä tiedot haetaan palvelimelta, missä tiedosto sijaitsee Linux Ubuntu palvelimella, vai sijaitseeko tiedot missään tiedostossa? Pakkohan niiden jossain sijaita.

No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,

Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.

Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.

Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Jere Sumell - 23.05.20 - klo:14.19
Ei se ollutkaan opernsource.comin artikkelista, vaan ionos.com:in artikkelista, "Kuinka raspin voi valjastaa nimipalvelin-tarkoituksiin?"

https://www.ionos.com/digitalguide/server/configuration/how-to-make-your-raspberry-pi-into-a-dns-server/ (https://www.ionos.com/digitalguide/server/configuration/how-to-make-your-raspberry-pi-into-a-dns-server/)

tossa puhutaan juuri noiden Googlen nimipalvelinten suositusta käytöstä.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Tomin - 23.05.20 - klo:14.31
Et tarvitse pystyttää omaa DNS-palvelinta www-palvelimen pitämiseksi. Tuo ohje koskee omassa verkossa pidettävää DNS-palvelinta, jolla voi vähän nopeuttaa netin selaamista, koska kaikkia hakuja ei tarvitse tehdä operaattorin tai muun kauempana olevan palvelimen kautta. Yhdellä koneella samaa voi tehdä toki samalla koneella sijaitsevalla DNS-välityspalvelimella, mikä on aika tyypillinen tapa.

Jos haluat hostata www-palvelinta omassa liittymässäsi, niin sen voi tehdä, jos on vain julkinen IP-osoite (kiinteissä liittymissä yleensä on, mobiililiittymissä vaihtelee). Laitat pfSenseen Port Forwarding -asetuksen portista 80 (ja mielellään myös 443 HTTPS-yhteyksille) siihen koneeseen, jolla haluat pitää www-palvelinta. Lisäksi domainia varten tarvitset rekisteröityä johonkin dynaamiseen DNS -palveluun ja laitat pfSensen ilmoittamaan liittymän IP-osoitteen kyseiseen palveluun. Voit käyttää tuota palvelusta saamaasi domainia suoraan (yleensä muotoa alidomain.example.com, jossa example.com on palvelun domain) tai ohjata oman domainin CNAME-kentällä. Joillain domainien tarjoajilla on oma dynaaminen palvelu, jolloin tuon voi ehkä tehdä suoraankin.

Toki jos haluat säästää sähköä, niin sitä www-palvelinta voi hostata myös Raspberryllä. Se on ihan tarpeeksi nopea vähäisiin tarpeisiin. 8)
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Efraiminpoika - 23.05.20 - klo:20.24

Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.

Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?

...

No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,

Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.

Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.
OVH:lta voi  hankkia 12,40€/v fi-domain-nimen ja hintaan kuuluu nimipalvelimet, joilla myös dynaaminen nimipalvelu ja yksi 5G:n postilaatikko, johon saa ohjauksia riittävästi, tarkoittaa 2000. Pienen VPS-palvelimen saa monestakin paikkaa alle 5€/kk, johon sisältyy kiinteä IPv4 ja IPv6  (yksi /128 tai riittävästi eli /64). VPS:lle VPN-palvelin ja kotiin tai mihin tahansa koneelle, josta nettiyhteys VPN-asiakas ja palvelimelle proxy, jolla ohjataan http ja https  VPN-asiakas koneelle. VPN-asiakas koneelle ei vaadita edes julkista IP:tä, kunhan sillä saa yhteyden VPN-serverille.
OVH:lta saa muita domain-päätteitä vielä halvemmallakin ja palvelujen hallinta on ranskalaista, siis hieman epämääräistä touhua, mutta ei kai niin halvalla kaikkea voi vaatia...
fi-domainiin ei saa DNSSEC nimipalveluita, mutta .com domainiin saa senkin - osoitus tästä ranskalaisuudesta ehkä ...
Toiselta ranskalaiselta gandi.net saisi  .fi domainin 18€/vuosi, ja postilaatikoita on 2x3G, ja niihin saa aliaksia ohjausten lisäksi. Nimipalvelimiin myös .fi saa Gandilta DNSEC:n, mutta dynaaminen nimipalvelu pitäisi hoitaa API:n avulla hankalammin, mitä en ole vielä täysin sisäistänyt ...

PS.
Oma domain on oyv.fi, jonka web-sivu toistaiseksi OVH:lla hintaan sisältyvällä 200M tilassa. Web-sivut siirtyy pöydälläni vieressäni olevalle Raspberry 4:lle aivan lähiaikoina, jolloin sivuja voi olla riittävästi, kun levytilaa Pi:llä on vähän yli 4T  ;)
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Jere Sumell - 24.05.20 - klo:09.42
Loin sosiaaliporno-aspektin omaavalla harrastuksiani pilke silmäkulmalla esittelevälle "Umpihanki" -sivulleni oman IT-rauta/softa -kornerin, joka on teknisin sivu kyseisessä esityksessäni.

Raspi-palvelin-valjastus -seikkailuani voi seurata osoitteessa
https://umpihanki.tuntikirjuri.net/adapteri-juopot/
 (https://umpihanki.tuntikirjuri.net/adapteri-juopot/)
Teen laiteinvestointeja seuraavan kerran 05.06.2020, joten nyt on vähän aikaa projekti jäissä vielä.
Otsikko: Vs: Googlen nimipalvelimista?
Kirjoitti: Efraiminpoika - 24.05.20 - klo:10.44
Loin sosiaaliporno-aspektin omaavalla harrastuksiani pilke silmäkulmalla esittelevälle "Umpihanki" -sivulleni oman IT-rauta/softa -kornerin, joka on teknisin sivu kyseisessä esityksessäni.

Raspi-palvelin-valjastus -seikkailuani voi seurata osoitteessa
https://umpihanki.tuntikirjuri.net/adapteri-juopot/
 (https://umpihanki.tuntikirjuri.net/adapteri-juopot/)
Teen laiteinvestointeja seuraavan kerran 05.06.2020, joten nyt on vähän aikaa projekti jäissä vielä.
Aaro Hellaakosken runon mukaan "Tien kulkija tien on vanki, vapaa on vain umpihanki"
Siksi on olen itse siirtymässä tiedon valtatieltä itse kaivamiini tunneleihin.

PS. lisäys:
4 ensimmäisen kävijän joukossa raspi.oyv.fi (http://raspi.oyv.fi):llä myös Google
Koodia: [Valitse]
10.8.0.1 - - [24/May/2020:10:35:45 +0300] "GET /robots.txt HTTP/1.1" 404 433 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"Botin osoitteena oman VPN:ni osoite, kun on hieman asennukset kesken ...