Googlen nimipalvelimista?

[SuperOscar]

Millainen temppu se muuten olisi, koettaa estää jokin osoitteen löytyminen?

Jos tarkoitat, että haluaisit tehdä niin, yksinkertaisin keinohan on /etc/hosts-tiedosto. Sanotaan vaikka että haluat estää osoitteen www.facebook.com; lisäät vain hosts-tiedostoon rivin:

Koodia: [Valitse]

127.0.0.1 www.facebook.com
Näin nimi ratkaistaan nimipalvelimelta kysymättä paikalliseksi osoitteeksi, jossa mitä luultavimmin ei ole http-palvelua.

Suunnilleen näin oikean nettisensuurin toteuttaminen kai myös aloitetaan nimipalvelinpäässä, vaikkei se sitten tietenkään tähän jää.

[Whig]

Paikallisista tiedostoista, hakemistosta /etc/bind/

Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;

Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?

Joten tuo pfsense osaa oitis kertoa ettei 'facebook.fi' löydy, eikä heitä kysymystä enää operaattorin palvelimelle?

Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?

Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info

[jekku]

Paikallisista tiedostoista, hakemistosta /etc/bind/

Ja paikallinen dhcp-palikka asettaa nimipalvelinjärjestyksen:
option domain-name-servers 192.168.1.143, 192.168.1.1, 8.8.8.8;

Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?
....

Tiedostosta /etc/dhcp/dhcpd.conf, sieltä greppasin mainitun rivin.

Edit:
Ja palvelimena on isc-dhcp-server

[SuperOscar]

Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?

Tässä puhutaan jo iloisesti sekaisin DHCP:stä ja DNS:stä

Kevyt DNS kuten dnsmasq hakee nimitiedot nimenomaan ensin /etc/hosts-tiedostosta, ja jollei sieltä löydy, pyyntö ohjataan eteenpäin, ja taas katsotaan /etc/hosts ensin jne. Kuvittelisin että varsinaisilla nimipalvelimilla on sitten jokin tietokantakin tätä tietoa varten, vaikka /etc/hosts kai se alkuperäinen ratkaisu on.

[jekku]

Niinpä vaikuttaa

Mutta minulla on samassa purkissa sekä dhcp- että nimipalvelin.
Nimipalvelimen roolia hoitaa bind9.

Väsyin siihen jatkuvaan jumppaan noiden enemmän tai vähemmän konekohtaisten tiedostojen säätöön. Nyt on vain yksi laite johon päivitän mahdolliset muutokset/lisäykset.

Ja tiedän millaisen osoitteen joku kone saa ja miten se löytyy kotiverkostani.

[SuperOscar]

Mutta minulla on samassa purkissa sekä dhcp- että nimipalvelin.
Nimipalvelimen roolia hoitaa bind9.

dnsmasq olisi luultavasti kevyempi ratkaisu, jos tarkoitus on ratkoa vain kotiverkon muutamat osoitteet. Minulla se pyörii nimenomaan nimipalvelimeksi ostamassani Raspberry Pi’ssa.

[jekku]

Saattaisi hyvinkin olla kevyempi.
Joskus kokeilin mutta oli jotain josta en tykännyt. En edes muista miksi sen hylkäsin.

[SuperOscar]

Joskus kokeilin mutta oli jotain josta en tykännyt. En edes muista miksi sen hylkäsin.

Siinä on ainakin yksi kompastuskivi. Useimmat distrot asettavat hosts-tiedostoon valmiiksi 127.0.0.1-, mahdollisesti myös 127.0.1.1-rivin ja nimeksi ”localhost” tai konenimen.  Siitä taas seuraa, että verkon joka ikinen kone käyttää sitten näitä samoja rivejä nimipalvelimelta kysellessään, mistä seuraa täysi kaaos.

En tiedä, onko parempaa ratkaisua, mutta ainoa minun toimivaksi toteamani on kommentoida nuo rivit ulos dnsmasq-nimipalvelinkoneen hosts-tiedostosta.

[JaniAlander]

Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?

Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info

Tuota täytyy sanoa, että jos mun tarttis sisäverkosta blokkailla jotain, niin minä tekisin sen reitittimen estolistoilla. Niissä on vielä sellainen hieno puoli, että siihen saa vähän pelivaraa, eli jostain osaa verkosta pääsee ja jostain ei. Tyyliin firman x pomo on sitä mieltä että työntekijät pysykööt poissa youtubesta, mutta kyllä sitä itse kissavideoita täytyy päästä katsomaan, niin ei mitään, rajataan se osa sisäverkosta rajoitusten ulkopuolelle.

[Whig]

Ja mistä tämä paikallinen dhcp saa tietonsa? Jostainhan senkin täytyy saada DNS tietonsa haettua?

Tässä puhutaan jo iloisesti sekaisin DHCP:stä ja DNS:stä

Kah niinpä jossain vaiheessa oli mennyt. DNS:sää olen kuitenkin tarkoittanut =)

[Whig]

Juu jos siis haluat blokata sisäverkon laitteilta jonkin palvelun xxx.fi niin voit ohjata xxx.fi:n menevät kyselyt vaikka 127.0.0.1 tai käsittääkseni ne voisi blokata myös kokonaan.
Minulla siis pyörii pfsensessä tämä pfblockerng: https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/
Oletko siis haluamassa sensuroida jotain IP-osoitetta vai olitko vain kiinostunut miten tämä sensurointi tapahtuisi suomessa?

Jos tuo sensuuri kiinostaa niin tämä taisi olla niitä noloimpia mokia siinä: https://fi.wikipedia.org/wiki/Lapsiporno.info

Tuota täytyy sanoa, että jos mun tarttis sisäverkosta blokkailla jotain, niin minä tekisin sen reitittimen estolistoilla. Niissä on vielä sellainen hieno puoli, että siihen saa vähän pelivaraa, eli jostain osaa verkosta pääsee ja jostain ei. Tyyliin firman x pomo on sitä mieltä että työntekijät pysykööt poissa youtubesta, mutta kyllä sitä itse kissavideoita täytyy päästä katsomaan, niin ei mitään, rajataan se osa sisäverkosta rajoitusten ulkopuolelle.

Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

[jekku]

.....
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

Joten pelkästään yksittäisillä nimipalvelimilla tuo yleinen "sensurointi" ei taida onnistua?

[JaniAlander]

Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

Tuli tuo mieleen kun Turun AMK:issa parhaillaan verkkopuolen insinööritutkintoa opiskelen, meillähän leikitään Ciscon laitteilla, ja muutamassakin harjoitustyössä nimenomaan kikkaillaan noiden blokkailujen kanssa.

[Whig]

.....
Tuosta pfblockerng:stä löytyy kyllä paljon virittelyn varaa jos haluaa jotain erilaisia kikkailuja tehdä. Minulla tuo pfblockerng pyörii samassa koneessa, kuin palomuurikin (pfsense) joten hyödynnän sitä.

Joten pelkästään yksittäisillä nimipalvelimilla tuo yleinen "sensurointi" ei taida onnistua?

Jos jokin blokataan suomessa olevilta DNS:ltä tämän sensuroinnin kiertää käyttämällä jossain muualla olevaa DNS:ää.
Blokkaamisesta tuli mieleen, että vielä jos löytyisi jokin helppo tapa blokata VPN:n yhteydet niin olisin tyytyväinen jotta saisi kaiken datan kulkemaan mainos yms. blokkerin lävitse.

[Jere Sumell]

Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.

[Tomin]

Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.

Pfsense on FreeBSD:n päälle rakennettu käyttöjärjestelmä, joka tarjoaa palomuuriohjelmiston. Ei tietääkseni onnistu asentaa Linuxin päälle. Sillä voi kuitenkin korvata reitittimen ja mielestäni hyvinkin pätevä sellaisena.

[matsukan]

pfSense on tavallaan softa router johon lisätty kaikenlaista kivaa lisäksi.

Se ettää käyttää googlen DNS:ää ei ole kovin suuri riski, suurimmat riskit ja ongelmat on siinä että dns kyselyt on selväkielisiä eikä niitä salata tls putkella. Onhan noita muitakin dns palveluita mutta google teki viisaan ratkaisun ottamalla yksinkertaiset ip osoitteet dns palvelimille.  Tosin DNS palvelinrakenne muistaa yleisimmät haut jo alemmalla tasolla joten en usko että facebookin ip:tä varten tarvitsee mennä ihan googlelle asti.

Tosin uskoisin että blokki kytkin on olemassa dns:lle kuten suomessa pakotetaan smtp liikenne menemään tiettyjä palvelimia käyttäen ja jossa tls ei ole kovin suuressa huudossa.

[Whig]

Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

Minkälainen tuo PfSense on palomuurina? Palomuurihan se on? Itse olen käyttänyt Linux-koneissani ainoastaan fw:tä. Yksityiskäytössä ohjelmistokehitys-koneessani Lubuntussa on mennyt ihan kivasti, mutta olisiko tuo PfSense enemmän suojaa tarjoava? Entä palvelinkoneeseen mitä palomuuria kannattaisi käyttää, kun en ole investoinut palomuurirautaan, vaan softaa etsin.

Täältä enemmän tietoa PfSensestä: https://www.pfsense.org/
Minulla tuo pyörii vanhassa Dell:n pöytäkoneessa johon olen asentanut kaksi verkkokorttia. Etuna erillisessä palomuurissa on esim. se, että muuri suojaa kaikki lähiverkon laitteet eikä vain sitä missä palomuuri ohjelmistoa ajetaan.

[Jere Sumell]

Käyttääkö joku noita Googlen nimipalvelimia tällä foorumilla ja jos käyttää, mihin tarkoitukseen? Missä tilanteissa niiden käytöstä voisi olla jotain hyötyä?

PiHolessa oli aikoinaan käytössä Googlen DNS sekä myöhemmin myös PfSensensessä mutta palasin muistaakseni takaisin operaattorin tarjoamiin sen jälkeen, kun aloitin "eroon googlesta" projektin :-D

Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.

Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?

Luin tosta DNS-palvelimen pystyttämisestä eräästä verkkoläheestä, oliko se opensource.comista, niin siellä puhuttiin myös noista Googlen nimipalvelimista, että ne on yleisessä käytössä ja suosittuja.

Mistä muuten RFC 3912-tietokantaan Unix/Linux-ympäristössä tiedot haetaan palvelimelta, missä tiedosto sijaitsee Linux Ubuntu palvelimella, vai sijaitseeko tiedot missään tiedostossa? Pakkohan niiden jossain sijaita.

No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,

Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.

Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.

[Jere Sumell]

Ei se ollutkaan opernsource.comin artikkelista, vaan ionos.com:in artikkelista, "Kuinka raspin voi valjastaa nimipalvelin-tarkoituksiin?"

https://www.ionos.com/digitalguide/server/configuration/how-to-make-your-raspberry-pi-into-a-dns-server/

tossa puhutaan juuri noiden Googlen nimipalvelinten suositusta käytöstä.