Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Jere Sumell - 14.05.20 - klo:10.31
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
-
Minulla on viimesijaisena nimipalvelimena 8.8.8.8 - lähinnä sen takia että muistin tuon merkkijonon.
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
"Eroon Googlesta -projekti" -mielenkiintoista. On totta, että yksityisyyden takia mielummin käyttäisi esim. duckduckgo -hakukonetta, mutta netissä kun roikkuu, niin on vaikeaa pysytellä erossa GoogSlesta, liekö se edes mahdollista 100%:sti? Ehkä asian kanssa täytyy vain oppia elämään, ja itse olen aika hyvin käsitellyt asian pääkoppani sisällä, että eihän minulla mitään yksityisyyttä enää olekaan.
Sama se on kaikkien Yhdysvaltalaisten teknologiajättien palveluiden käyttäjänä, pitäisi olla sitten kaikista erossa, jos aikoo pysytellä yhdestä erossa, kun käsittääkseni Yhdysvalloissa on sellainen lainsäädäntö, että teknologiayritysten ainakin isompien osalta on voimassa, että ne jakavat tietoa keskenään käyttäjistä ja dataa vaihdetaan ja sitten tottakai 9/11 -iskujen jälkeen, kun Yhdysvallat alkanut panostamaan siitä lähtien tiedustelupalveluun, Yhdysvaltojen turvallisuus tulee ykkösenä, niin tiedustelupalvelulla kaikista maailman netin käyttäjistä jotain dataa halutessaan. On se toisaalta vähän kiusallista.
Nehän pystyy kaikki Google-haut, vaikka tekisi kirjautumattomana käyttäjänä, yksilöimään netin käyttäjän juuri haun tekijään, jollei käytä tietenkin julkista konetta, mutta sekin on jos kirjastossa käyttää konetta, kun sinne pitää kirjautua kirjastokortin numerolla ja pin-koodilla, ja sitten taas kirjastokorttiin on liitetty omistajan tiedot, niin senkin saa selvitettyä.
Muistan tradenomi-opinnoissa viestinnän kurssilla, kun oli puhetta hyvän netiketin-kaavasta, niin kurssin ohjaaja sanoi, että "Muistakaa, Google on meidän hyvä ystävä", tai ainakin sitä kannattaa pitää jossain määrin auktoriteettina mielestäni, jos meinaa päivänvalon kestävää netinkäyttöä harrastaa kestävän kehityksen pohjalta. Vaikka en ole koskaan mitään kunnioitusta sillä tavalla mitään auktoriteetteja kohtaan kokenut, varmaan yksi syy, miksi en valinnut sivarin sijaan aseellista asepalveluksen suorittamista ihan Puolustusvoimissa, kun se oli ajankohtainen elämässäni. Nyt ehkä valitsisin toisin, kun se käydään enimmäksen kirjekursseina virtuaaliräisinköjen kera, mutta silloin olin vakaasti sitä mieltä, että sehän ei sovi minulle, että joku kapiainen v*t**ilee minulle ja on käskyttämässä, mitä minun pitäisi tehdä.
Vaikka Google on vaarallisen voimakas tekijä yhä verkkotuneemmassa maailmassa, pidän silti Googlen GMailia tällä hetkellä turvallisimpana paikkana säilyttää loppuelämän sähköpostit siellä. Tila riittää loppuelämän ajan sähköposteihin, ja jos siellä ei ole mitään mikä ei kestäisi päivänvaloa, tuskin ketään Yhdysvaltojen viranomaista kiinnostaa niinkään, niin siltä osin Yhdysvaltoihinkin voi matkustaa jonain päivänä ilman kuumotuksia, että evättäisiin maahan pääsy oman verkkohistorian takia, jos kiinnostuvat siitä lennon aikana tai Yhdysvaltojen päässä rajanylitys-tarkastus-muodollisuuksien yhteydessä. Verkkotoiminnallani en ole ainakaan tietoisesti pyrkinyt edistämään itsestäni sellaista imagoa, että olisin uhka Amerikan turvallisuudelle, vaikka Trumpia välillä olen kritisoinutkin.
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
Itse käytän, vaihdoin niihin kun palveluntarjoajan palvelintan toiminnassa oli joskus toivomisen varaa.
-
Googlen nimipalvelimet ovat ainakin yksi keino yrittää puhkoa reikiä Suomen nettisensuuriin. Yksin se ei vaan taida riittää.
Nettisensuuri vain tuntuu sekin rauhoittuneen alkuvuosista: ei ole hyvään aikaan tullut vastaan tapausta, ettei jonnekin pääsisi. Toivottavasti tämä kertoo pikemmin siitä, että sensuuri-intoilijat on saatu aisoihin, kuin siitä, että sensuuri on muuttunut niin läpitunkevaksi, ettei sen läsnäoloa enää pysty edes näkemään.
-
Googlen nimipalvelimet ovat ainakin yksi keino yrittää puhkoa reikiä Suomen nettisensuuriin. Yksin se ei vaan taida riittää.
Nettisensuuri vain tuntuu sekin rauhoittuneen alkuvuosista: ei ole hyvään aikaan tullut vastaan tapausta, ettei jonnekin pääsisi. Toivottavasti tämä kertoo pikemmin siitä, että sensuuri-intoilijat on saatu aisoihin, kuin siitä, että sensuuri on muuttunut niin läpitunkevaksi, ettei sen läsnäoloa enää pysty edes näkemään.
Ihan mielenkiinnosta mitä suomessa sensuroidaan niin, että esim. operaattorini DNS palvelin ei päästä mutta googlen päätäisi?
Jos sensuuria haluaa kiertää niin olisi opendns parempi, kuin googlen dns?
-
Ihan mielenkiinnosta mitä suomessa sensuroidaan niin, että esim. operaattorini DNS palvelin ei päästä mutta googlen päätäisi?
Virallisesti lapsipornoa, sitähän varten sensuurilaki tehtiin. Käytännössä sensuuri iski ainakin takavuosina milloin mihinkin, kuten odottaa sopi.
-
Ihan mielenkiinnosta mitä suomessa sensuroidaan niin, että esim. operaattorini DNS palvelin ei päästä mutta googlen päätäisi?
Virallisesti lapsipornoa, sitähän varten sensuurilaki tehtiin. Käytännössä sensuuri iski ainakin takavuosina milloin mihinkin, kuten odottaa sopi.
Juu tämän tiedän ja, että piraattilahti ja tämä jotainmitäenmuista.info vai mikä se oli joskus estettynä mutta onko nykyään oikeasti mitään sensuroituna mikä ei pitäisi olla sensuroituna?
-
Juu tämän tiedän ja, että piraattilahti ja tämä jotainmitäenmuista.info vai mikä se oli joskus estettynä mutta onko nykyään oikeasti mitään sensuroituna mikä ei pitäisi olla sensuroituna?
Sensuurin vitsaushan on se, että viime kädessä emme tiedä.
-
Juu tämän tiedän ja, että piraattilahti ja tämä jotainmitäenmuista.info vai mikä se oli joskus estettynä mutta onko nykyään oikeasti mitään sensuroituna mikä ei pitäisi olla sensuroituna?
Sensuurin vitsaushan on se, että viime kädessä emme tiedä.
Joskus näin mutta ei aina. Jos jokin sivu x ei aukea on varsin helppo testata muuta kautta aukeaako se muualta.
Esim. vaikka jollain lukuisista tällaisista palveluista: https://downforeveryoneorjustme.com/
Ellei halua kikkailla ja vaihta DNS:ää ja testata aukeaako sitten.
-
Googlehan sensuroi nykyisin isolla kädellä hakutuloksia. Jos jotain ei meinaa googlella löytää, niin DDG usein löytää.
Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti. Erikoisempana tapauksena on tämä covid-19 (CCP virus), josta ei ole virallisen (WHO) totuuden vastaisia mielipiteitä saanut monellakaan alustalla esittää. Tieteeseen on yleensä kuulunut, että eriäviä mielipiteitä saa ja pitää esittää, mutta nyt sallittiin vain yksi virallinen totuus, joka sekin muuttui päivä päivältä. Huolestuttavaan suuntaan ollaan menossa.
-
Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti.
Tuo nyt on vain hassu tulkinta sensuurista: yksityistä toimijaa ei voi pakottaa julkaisemaan mitään, mitä se ei halua. Asia olisi toisin, jos jokin tai jotkin noista määriteltäisiin julkiseksi palveluksi.
Sen sijaan Suomen tapauksessa nimenomaan viranomainen esti pääsemästä joillekin sivuille eikä perusteita estoon edes julkistettu tai tuotu arvioitavaksi.
-
Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti.
Tuo nyt on vain hassu tulkinta sensuurista: yksityistä toimijaa ei voi pakottaa julkaisemaan mitään, mitä se ei halua. Asia olisi toisin, jos jokin tai jotkin noista määriteltäisiin julkiseksi palveluksi.
Sen sijaan Suomen tapauksessa nimenomaan viranomainen esti pääsemästä joillekin sivuille eikä perusteita estoon edes julkistettu tai tuotu arvioitavaksi.
Ei se nyt ihan noin yksinkertaisa ole. Nuo edellämainitut on sen verran suuria tekijöitä, ja käytännössä ainoita varteenotettavia sarallaan, että se mitä ideologioita niillä sallitaan julkaistavan vaikuttaa ihmisen mielipiteisiin, politiikkaan ja äänestyskäyttäytymiseen.
-
Ei se nyt ihan noin yksinkertaisa ole. Nuo edellämainitut on sen verran suuria tekijöitä, ja käytännössä ainoita varteenotettavia sarallaan,
Ei se muuta asiaa. Ketään yksityistä toimijaa ei voi pakottaa julkaisemaan jotakin, mitä se ei halua. Lisäksi jokainen tällaista palvelua pyörittävä yritys varmasti haluaa varmistua, ettei sitä päästä vetämään oikeuteen siitä, että se levittää jotakin vaarallista tai haitallista.
-
Ei se nyt ihan noin yksinkertaisa ole. Nuo edellämainitut on sen verran suuria tekijöitä, ja käytännössä ainoita varteenotettavia sarallaan,
Ei se muuta asiaa. Ketään yksityistä toimijaa ei voi pakottaa julkaisemaan jotakin, mitä se ei halua. Lisäksi jokainen tällaista palvelua pyörittävä yritys varmasti haluaa varmistua, ettei sitä päästä vetämään oikeuteen siitä, että se levittää jotakin vaarallista tai haitallista.
Sensuuria se on yhtä kaikki, vaikka miten olisi yksityisessä omistuksessa. Hyvin on näköjään propaganda sinuunkin uponnut, kun pidät sensuuria hyvänä asiana.
-
Jos nyt pysyttäisiin aiheessa eli niissä dns palvelimissa
-
Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?
Minulla on ensisijaisena nimipalvelimena 192.168.1.1xx
Ellei se löydä niin nakkaa kysymyksen listan seuraavalle. Muistaakseni modemille, joka taas välittänee sen operaattorin palvelimelle /ellei siinä ole jotain välimuistisysteemiä?).
Minunhan pitäisi jotenkin stopata tuo mekanismi heti alkuunsa jotta toivottu tulos muodostuisi?
Eli kun kirjoitan osoitteeksi facebook niin oman palvelimeni pitäisi heti ilmoittaa ettei sellaista ole?
(se ensisijainen ei todennäköisesti tiedäkään tuosta yhtään mitään, ei edes ilkeitä vitsejä.)
-
Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?
Minulla on ensisijaisena nimipalvelimena 192.168.1.1xx
Ellei se löydä niin nakkaa kysymyksen listan seuraavalle. Muistaakseni modemille, joka taas välittänee sen operaattorin palvelimelle /ellei siinä ole jotain välimuistisysteemiä?).
Minunhan pitäisi jotenkin stopata tuo mekanismi heti alkuunsa jotta toivottu tulos muodostuisi?
Eli kun kirjoitan osoitteeksi facebook niin oman palvelimeni pitäisi heti ilmoittaa ettei sellaista ole?
(se ensisijainen ei todennäköisesti tiedäkään tuosta yhtään mitään, ei edes ilkeitä vitsejä.)
Mistä sinun palvelimesi hakee tiedot?
Esim. minulla työasemilla on DNS palvelimena pfsense purkin IP-osoite ja tuossa purkissa sitten käyttämäni operaattorin DNS palvelin jolloin oma pfsense antaa ihan samoja tietoja, kuin operaatorinkin (Tietysti blokaten mainoksia yms. turhuuksia).
-
...
Mistä sinun palvelimesi hakee tiedot?
Paikallisista tiedostoista, hakemistosta /etc/bind/
Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;
...
Esim. minulla työasemilla on DNS palvelimena pfsense purkin IP-osoite ja tuossa purkissa sitten käyttämäni operaattorin DNS palvelin jolloin oma pfsense antaa ihan samoja tietoja, kuin operaatorinkin (Tietysti blokaten mainoksia yms. turhuuksia).
...
Joten tuo pfsense osaa oitis kertoa ettei 'facebook.fi' löydy, eikä heitä kysymystä enää operaattorin palvelimelle?
-
Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?
Jos tarkoitat, että haluaisit tehdä niin, yksinkertaisin keinohan on /etc/hosts-tiedosto. Sanotaan vaikka että haluat estää osoitteen www.facebook.com; lisäät vain hosts-tiedostoon rivin:
127.0.0.1 www.facebook.com
Näin nimi ratkaistaan nimipalvelimelta kysymättä paikalliseksi osoitteeksi, jossa mitä luultavimmin ei ole http-palvelua.
Suunnilleen näin oikean nettisensuurin toteuttaminen kai myös aloitetaan nimipalvelinpäässä, vaikkei se sitten tietenkään tähän jää.
-
Paikallisista tiedostoista, hakemistosta /etc/bind/
Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;
Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?
Joten tuo pfsense osaa oitis kertoa ettei 'facebook.fi' löydy, eikä heitä kysymystä enää operaattorin palvelimelle?
Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?
Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info
-
Paikallisista tiedostoista, hakemistosta /etc/bind/
Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;
Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?
....
Tiedostosta /etc/dhcp/dhcpd.conf, sieltä greppasin mainitun rivin.
Edit:
Ja palvelimena on isc-dhcp-server
-
Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?
Tässä puhutaan jo iloisesti sekaisin DHCP:stä ja DNS:stä :)
Kevyt DNS kuten dnsmasq hakee nimitiedot nimenomaan ensin /etc/hosts-tiedostosta, ja jollei sieltä löydy, pyyntö ohjataan eteenpäin, ja taas katsotaan /etc/hosts ensin jne. Kuvittelisin että varsinaisilla nimipalvelimilla on sitten jokin tietokantakin tätä tietoa varten, vaikka /etc/hosts kai se alkuperäinen ratkaisu on.
-
Niinpä vaikuttaa :)
Mutta minulla on samassa purkissa sekä dhcp- että nimipalvelin.
Nimipalvelimen roolia hoitaa bind9.
Väsyin siihen jatkuvaan jumppaan noiden enemmän tai vähemmän konekohtaisten tiedostojen säätöön. Nyt on vain yksi laite johon päivitän mahdolliset muutokset/lisäykset.
Ja tiedän millaisen osoitteen joku kone saa ja miten se löytyy kotiverkostani.
-
Mutta minulla on samassa purkissa sekä dhcp- että nimipalvelin.
Nimipalvelimen roolia hoitaa bind9.
dnsmasq olisi luultavasti kevyempi ratkaisu, jos tarkoitus on ratkoa vain kotiverkon muutamat osoitteet. Minulla se pyörii nimenomaan nimipalvelimeksi ostamassani Raspberry Pi’ssa.
-
Saattaisi hyvinkin olla kevyempi.
Joskus kokeilin mutta oli jotain josta en tykännyt. En edes muista miksi sen hylkäsin.
-
Joskus kokeilin mutta oli jotain josta en tykännyt. En edes muista miksi sen hylkäsin.
Siinä on ainakin yksi kompastuskivi. Useimmat distrot asettavat hosts-tiedostoon valmiiksi 127.0.0.1-, mahdollisesti myös 127.0.1.1-rivin ja nimeksi ”localhost” tai konenimen. Siitä taas seuraa, että verkon joka ikinen kone käyttää sitten näitä samoja rivejä nimipalvelimelta kysellessään, mistä seuraa täysi kaaos.
En tiedä, onko parempaa ratkaisua, mutta ainoa minun toimivaksi toteamani on kommentoida nuo rivit ulos dnsmasq-nimipalvelinkoneen hosts-tiedostosta.
-
Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?
Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info
Tuota täytyy sanoa, että jos mun tarttis sisäverkosta blokkailla jotain, niin minä tekisin sen reitittimen estolistoilla. Niissä on vielä sellainen hieno puoli, että siihen saa vähän pelivaraa, eli jostain osaa verkosta pääsee ja jostain ei. Tyyliin firman x pomo on sitä mieltä että työntekijät pysykööt poissa youtubesta, mutta kyllä sitä itse kissavideoita täytyy päästä katsomaan, niin ei mitään, rajataan se osa sisäverkosta rajoitusten ulkopuolelle.
-
Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?
Tässä puhutaan jo iloisesti sekaisin DHCP:stä ja DNS:stä :)
Kah niinpä jossain vaiheessa oli mennyt. DNS:sää olen kuitenkin tarkoittanut =)
-
Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?
Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info
Tuota täytyy sanoa, että jos mun tarttis sisäverkosta blokkailla jotain, niin minä tekisin sen reitittimen estolistoilla. Niissä on vielä sellainen hieno puoli, että siihen saa vähän pelivaraa, eli jostain osaa verkosta pääsee ja jostain ei. Tyyliin firman x pomo on sitä mieltä että työntekijät pysykööt poissa youtubesta, mutta kyllä sitä itse kissavideoita täytyy päästä katsomaan, niin ei mitään, rajataan se osa sisäverkosta rajoitusten ulkopuolelle.
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.
-
.....
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.
Joten pelkästään yksittäisillä nimipalvelimilla tuo yleinen "sensurointi" ei taida onnistua?
-
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.
Tuli tuo mieleen kun Turun AMK:issa parhaillaan verkkopuolen insinööritutkintoa opiskelen, meillähän leikitään Ciscon laitteilla, ja muutamassakin harjoitustyössä nimenomaan kikkaillaan noiden blokkailujen kanssa.
-
.....
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.
Joten pelkästään yksittäisillä nimipalvelimilla tuo yleinen "sensurointi" ei taida onnistua?
Jos jokin blokataan suomessa olevilta DNS:ltä tämän sensuroinnin kiertää käyttämällä jossain muualla olevaa DNS:ää.
Blokkaamisesta tuli mieleen, että vielä jos löytyisi jokin helppo tapa blokata VPN:n yhteydet niin olisin tyytyväinen jotta saisi kaiken datan kulkemaan mainos yms. blokkerin lävitse.
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.
-
Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.
Pfsense on FreeBSD:n päälle rakennettu käyttöjärjestelmä, joka tarjoaa palomuuriohjelmiston. Ei tietääkseni onnistu asentaa Linuxin päälle. Sillä voi kuitenkin korvata reitittimen ja mielestäni hyvinkin pätevä sellaisena.
-
pfSense on tavallaan softa router johon lisätty kaikenlaista kivaa lisäksi.
Se ettää käyttää googlen DNS:ää ei ole kovin suuri riski, suurimmat riskit ja ongelmat on siinä että dns kyselyt on selväkielisiä eikä niitä salata tls putkella. Onhan noita muitakin dns palveluita mutta google teki viisaan ratkaisun ottamalla yksinkertaiset ip osoitteet dns palvelimille. Tosin DNS palvelinrakenne muistaa yleisimmät haut jo alemmalla tasolla joten en usko että facebookin ip:tä varten tarvitsee mennä ihan googlelle asti.
Tosin uskoisin että blokki kytkin on olemassa dns:lle kuten suomessa pakotetaan smtp liikenne menemään tiettyjä palvelimia käyttäen ja jossa tls ei ole kovin suuressa huudossa.
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.
Täältä enemmän tietoa PfSensestä: https://www.pfsense.org/
Minulla tuo pyörii vanhassa Dell:n pöytäkoneessa johon olen asentanut kaksi verkkokorttia. Etuna erillisessä palomuurissa on esim. se, että muuri suojaa kaikki lähiverkon laitteet eikä vain sitä missä palomuuri ohjelmistoa ajetaan.
-
Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?
PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.
Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?
Luin tosta DNS-palvelimen pystyttämisestä eräästä verkkoläheestä, oliko se opensource.comista, niin siellä puhuttiin myös noista Googlen nimipalvelimista, että ne on yleisessä käytössä ja suosittuja.
Mistä muuten RFC 3912-tietokantaan Unix/Linux-ympäristössä tiedot haetaan palvelimelta, missä tiedosto sijaitsee Linux Ubuntu palvelimella, vai sijaitseeko tiedot missään tiedostossa? Pakkohan niiden jossain sijaita.
No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,
Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.
Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.
-
Ei se ollutkaan opernsource.comin artikkelista, vaan ionos.com:in artikkelista, "Kuinka raspin voi valjastaa nimipalvelin-tarkoituksiin?"
https://www.ionos.com/digitalguide/server/configuration/how-to-make-your-raspberry-pi-into-a-dns-server/ (https://www.ionos.com/digitalguide/server/configuration/how-to-make-your-raspberry-pi-into-a-dns-server/)
tossa puhutaan juuri noiden Googlen nimipalvelinten suositusta käytöstä.
-
Et tarvitse pystyttää omaa DNS-palvelinta www-palvelimen pitämiseksi. Tuo ohje koskee omassa verkossa pidettävää DNS-palvelinta, jolla voi vähän nopeuttaa netin selaamista, koska kaikkia hakuja ei tarvitse tehdä operaattorin tai muun kauempana olevan palvelimen kautta. Yhdellä koneella samaa voi tehdä toki samalla koneella sijaitsevalla DNS-välityspalvelimella, mikä on aika tyypillinen tapa.
Jos haluat hostata www-palvelinta omassa liittymässäsi, niin sen voi tehdä, jos on vain julkinen IP-osoite (kiinteissä liittymissä yleensä on, mobiililiittymissä vaihtelee). Laitat pfSenseen Port Forwarding -asetuksen portista 80 (ja mielellään myös 443 HTTPS-yhteyksille) siihen koneeseen, jolla haluat pitää www-palvelinta. Lisäksi domainia varten tarvitset rekisteröityä johonkin dynaamiseen DNS -palveluun ja laitat pfSensen ilmoittamaan liittymän IP-osoitteen kyseiseen palveluun. Voit käyttää tuota palvelusta saamaasi domainia suoraan (yleensä muotoa alidomain.example.com, jossa example.com on palvelun domain) tai ohjata oman domainin CNAME-kentällä. Joillain domainien tarjoajilla on oma dynaaminen palvelu, jolloin tuon voi ehkä tehdä suoraankin.
Toki jos haluat säästää sähköä, niin sitä www-palvelinta voi hostata myös Raspberryllä. Se on ihan tarpeeksi nopea vähäisiin tarpeisiin. 8)
-
Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.
Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?
...
No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,
Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.
Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.
OVH:lta voi hankkia 12,40€/v fi-domain-nimen ja hintaan kuuluu nimipalvelimet, joilla myös dynaaminen nimipalvelu ja yksi 5G:n postilaatikko, johon saa ohjauksia riittävästi, tarkoittaa 2000. Pienen VPS-palvelimen saa monestakin paikkaa alle 5€/kk, johon sisältyy kiinteä IPv4 ja IPv6 (yksi /128 tai riittävästi eli /64). VPS:lle VPN-palvelin ja kotiin tai mihin tahansa koneelle, josta nettiyhteys VPN-asiakas ja palvelimelle proxy, jolla ohjataan http ja https VPN-asiakas koneelle. VPN-asiakas koneelle ei vaadita edes julkista IP:tä, kunhan sillä saa yhteyden VPN-serverille.
OVH:lta saa muita domain-päätteitä vielä halvemmallakin ja palvelujen hallinta on ranskalaista, siis hieman epämääräistä touhua, mutta ei kai niin halvalla kaikkea voi vaatia...
fi-domainiin ei saa DNSSEC nimipalveluita, mutta .com domainiin saa senkin - osoitus tästä ranskalaisuudesta ehkä ...
Toiselta ranskalaiselta gandi.net saisi .fi domainin 18€/vuosi, ja postilaatikoita on 2x3G, ja niihin saa aliaksia ohjausten lisäksi. Nimipalvelimiin myös .fi saa Gandilta DNSEC:n, mutta dynaaminen nimipalvelu pitäisi hoitaa API:n avulla hankalammin, mitä en ole vielä täysin sisäistänyt ...
PS.
Oma domain on oyv.fi, jonka web-sivu toistaiseksi OVH:lla hintaan sisältyvällä 200M tilassa. Web-sivut siirtyy pöydälläni vieressäni olevalle Raspberry 4:lle aivan lähiaikoina, jolloin sivuja voi olla riittävästi, kun levytilaa Pi:llä on vähän yli 4T ;)
-
Loin sosiaaliporno-aspektin omaavalla harrastuksiani pilke silmäkulmalla esittelevälle "Umpihanki" -sivulleni oman IT-rauta/softa -kornerin, joka on teknisin sivu kyseisessä esityksessäni.
Raspi-palvelin-valjastus -seikkailuani voi seurata osoitteessa
https://umpihanki.tuntikirjuri.net/adapteri-juopot/
(https://umpihanki.tuntikirjuri.net/adapteri-juopot/)
Teen laiteinvestointeja seuraavan kerran 05.06.2020, joten nyt on vähän aikaa projekti jäissä vielä.
-
Loin sosiaaliporno-aspektin omaavalla harrastuksiani pilke silmäkulmalla esittelevälle "Umpihanki" -sivulleni oman IT-rauta/softa -kornerin, joka on teknisin sivu kyseisessä esityksessäni.
Raspi-palvelin-valjastus -seikkailuani voi seurata osoitteessa
https://umpihanki.tuntikirjuri.net/adapteri-juopot/
(https://umpihanki.tuntikirjuri.net/adapteri-juopot/)
Teen laiteinvestointeja seuraavan kerran 05.06.2020, joten nyt on vähän aikaa projekti jäissä vielä.
Aaro Hellaakosken runon mukaan "Tien kulkija tien on vanki, vapaa on vain umpihanki"
Siksi on olen itse siirtymässä tiedon valtatieltä itse kaivamiini tunneleihin.
PS. lisäys:
4 ensimmäisen kävijän joukossa raspi.oyv.fi (http://raspi.oyv.fi):llä myös Google
10.8.0.1 - - [24/May/2020:10:35:45 +0300] "GET /robots.txt HTTP/1.1" 404 433 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"Botin osoitteena oman VPN:ni osoite, kun on hieman asennukset kesken ...
-
Googlehan sensuroi nykyisin isolla kädellä hakutuloksia. Jos jotain ei meinaa googlella löytää, niin DDG usein löytää.
Youtube, facebook, twitter, reddit ym. sensuroi vääriä mielipiteitä ja niiden esittäjiä innokkaasti. Erikoisempana tapauksena on tämä covid-19 (CCP virus), josta ei ole virallisen (WHO) totuuden vastaisia mielipiteitä saanut monellakaan alustalla esittää. Tieteeseen on yleensä kuulunut, että eriäviä mielipiteitä saa ja pitää esittää, mutta nyt sallittiin vain yksi virallinen totuus, joka sekin muuttui päivä päivältä. Huolestuttavaan suuntaan ollaan menossa.
Vanha viesti, mutta vastaan tähän postaukseen aloituksestani, kun katsoin tämän ketjun pitkästä aikaa.
Google ja muut isot teknologiayhtiöt käyttävät kyllä humaaniakin moderointia viesteissä ja esitettävässä sisällössä, mutta Googlella on suurin osa irrelevanteista hakutuloksista varmaan sen takia niitä ei näytetä, kun jos haku on heuristinen, jos kuvitellaan että tietorakenteena on jokin voisi kuvitella, että binääripuu, joka on nopein tietorakenne käydä läpi oikealla hakualgoritmillä, ja jos Google käyttää heuristista hakua, niin polut, jota hakurobotti lähtee seuraamaan, karsii rankalla kädellä hakutuloksista ne epäolennaisimmat hakutulokset, ja niitä ei näytetä. Osa niistä hakutuloksista voisi ihan hyvin olla ihmisen moderoimana sellaisia, joita hakukone voisi esittää. Mutta Googlen omistama tietomäärä on niin valtava, ja se lisääntyy koko ajan niin nopeasti vaikkain jos sulkee pois Youtube-videot, niin ihmistyövoima ei riitä tiedon moderointiin. Googlella on sitäpaitsi kvanttitietokone ainakin kehitteillä, en tiedä, onko käytössä, mikä on ratkaisu tuohon valtavan Big Data-määrän käsittelyyn. Kvanttitietokonehan kykenee suoriutumaan annetusta laskutehtävästä murto-osassa siitä ajasta, mitä perinteinen supertietokonekaan.
Varmaan siinä vaiheessa, kun Kvanttitietokoneet yleistyy, Googlenkin hakutuloksissa alkaa näkymään enemmän sellaista, mitä siellä ei nyt näy?
-
PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D
Joko päivittäiskäytössä on tuo Librem 5 -puhelin sinulla, "whig"? Katsoin Lehtipisteen sivuilta tuoreimman Linux Magazinen kannen, ja siinäkin on artikkeli siitä, Googlasin luurin ja vaikka en todellakaan ole mikään uusimman teknologian perässä rahaa holtittomasti tuhlaava mobiili puhelin-narkkari, että aina pitäisi olla uusin puhelin, kiinnostuin tuosta. Ainakaan näyttäisi vielä olevan missään suomalaisessa puhelinjälleenmyjällä saatavissa, eikä myöskään DNA:lla, johon olen keskittänyt kaikki puhelinverkko-netti- ja IP-televisiopalvelu-tilaukseni.
Googlasin tosiaan luurin ennen, kuin ensi tilipäivänä ensi perjantaina 07.päivä käyn hakemassa Linux Magazinen luettavaksi kirjakaupasta, niin lupaavat ainakin turvallisuutta ja yksityisyyttä, ja avoimen-lähdekoodin PureOS-järjestelmä Linux-ytimen ympärille kehitettynä takaa sen, että kuka tahansa voi vapaasti osallistua ohjelmisto-kehitykseen.
Tosiaan, en ole mikään äly-mobiili-laite-narkkari, vaikka matkapuhelin on totta puhuen nykyisin korvaamaton hyödyke arkikäytössä. Minulla on vasta menossa toinen älypuhelin läpi elämäni, ensimmäinen oli Nokia Lumia 625, mutta kun Mikkis ilmoitti puhelinvalmistuksen alasajosta, hankkisin Siemensin Android-puhelimen. Kyllähän sitä välillä pohtii, kuinka laajasti liikeeni ja puhelimeni käyttö ja siihen liittämäni sovellukset ovat jäljitettynä ja seurannassa maailmalla, vaikka se nyt ei ahdista millään muotoa kun olen tosiaan käsitellyt aivokopassani läpikotaisin sen ajatuksen ja oppinut elämään ja olemaan sinut sen kanssa, että ei minulla mitään yksityyttä, eikä kenelläkään ole enää mitään yksityyttä ollut pitkään aikaa, jos meinaa pysyä elävien kirjoissa Facebookissa esim. tai sosiaalisessa mediassa yleensä, tai sitten käyttää Applen iOS-puhelinta tai Android-puhelinta tai jos omistaa sähköpostitilin.
Lähetin tuonne Librem puhelimen valmistajalle sähköpostia ja tiedustelin, onko heillä liiketoiminta-suunnitelmassa rantautua lähitulevaisuudessa Eurooppaan ja Suomeen kivijalka-puhelinjälleenmyyjien tarjontaan saattamaan puhelintaan, saa nähdä mitä vastaavat.