Se añade una nueva funcionalidad al servicio PowerDNS para poder cortar el acceso a diferentes webs independientemente de que sea tráfico http o tráfico https.
Cortar páginas https utilizando iptables tiene problemas y cortar a través del servicio DNS puede ser una buena opción.
Para añadir dominios a "cortar", se dispone del fichero: /etc/powerdns/blocklist.lua, el cuál se puede editar y añadir los dominios que cada uno considere oportuno para su centro.
El formato es el siguiente:
return{
"pruebabloqueo.org",
}
pruebabloqueo.org es un ejemplo. Se pueden añadir las líneas que se quieran. También se puede cortar a partir del dominio principal o de un subdominio:
return{
"web.whatsapp.com",
"facebook.com",
}
Recordad: Si se cambia el contenido de /etc/powerdns/blocklist.lua se necesita reiniciar el servicio para que los cambios tengan efecto: systemctl restart pdns-recursor.service
En el ejemplo anterior se ha cortado el acceso web a whatsapp y todo el dominio facebook.com:
root@servidor:/etc/powerdns# dig es-es.facebook.com
; <<>> DiG 9.9.5-9+deb8u18-Debian <<>> es-es.facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8394
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;es-es.facebook.com. IN A
;; ANSWER SECTION:
es-es.facebook.com. 3600 IN A 127.0.0.1
es-es.facebook.com. 3601 IN TXT "SE PROHIBE ACCESO DESDE LA CONSEJERIA DE EDUCACION!!!"
;; Query time: 0 msec
;; SERVER: 172.17.103.2#53(172.17.103.2)
;; WHEN: Thu Feb 13 13:31:45 CET 2020
;; MSG SIZE rcvd: 123
No hay comentarios:
Publicar un comentario