DNS-сервер, який блокує певні сайти в певний час?

0

Чи існує будь-яке серверне програмне забезпечення linux DNS, яке блокує певні сайти в певний час доби?

dns 
leeand00
джерело
1
Це трохи дивно запитати, як DNS-сервер, який функціонально надає доступ, призначений для використання для заборони доступу. Просто не дозволяючи йому взагалі вирішувати, він фактично блокує доступ. Якщо ви використовуєте машину Linux для розв'язання DNS, ви зможете уникнути динамічного налаштування налаштувань DNS, виконуючи cronjob видалення засобів розв'язання певних веб-сайтів у певні моменти часу і читання в потрібний час. Я впевнений, що це може бути зроблено і з Windows, але я не дуже сильний у плануванні завдань і маніпулюванні виконанням приуроченої програми у Windows.
Stephen R

Відповіді:

1

Я думаю, що те, що ви шукаєте це проксі-програмне забезпечення, яке дозволить вам заборонити / дозволити http запити. Кальмар , повинні працювати на вас. Зверніть увагу, що це не зовсім тривіально, використовуючи налаштування конфігураційного файлу. Однак, я знайшов повідомлення які можуть відповідати вашій конкретній проблемі.

Як Хеннес ухиляється, DNS лише надає дозвіл імен (перетворює www.google.com на 173.194.74.139).

Chad Harrison
джерело
5

DNS не може блокувати доступ. Він може відмовитися від вирішення або повернення іншого хоста.

Обидва з них можуть працювати не так, як очікується, якщо клієнт кешує інформацію DNS.

Приклад: у вас є сайт, який має вирішувати лише з 9:00 до 17:00

  • Клієнт намагається зайти на сайт за хвилину до 5 вечора, це працює.
  • Клієнт перезавантажив сайт через 10 хвилин (зараз після закінчення терміну 5PM) ... він все одно буде працювати.

Інший приклад:

  • Клієнт намагається отримати доступ до сайту о 8 ранку і отримує перенаправлення на інший хост.
  • Клієнт спробує знову після 9 ранку. Інформація досі зберігається в кеші, і клієнт знову переадресовується.

Я не впевнений, яку мету ви хочете досягти, але якщо ви хочете заблокувати сайти з мережею coorperate, ви можете подивитися на проксі-сервер.

Hennes
джерело
Крім того, користувач завжди може використовувати альтернативний DNS-сервер. І якщо ви блокуєте вихідні DNS-запити від всього, крім вашого DNS-сервера, користувач завжди може прокладати DNS-запити через проксі-сервер.
Darth Android
… Або клієнт може просто використовувати IP-адресу.
slhck
Я знаю, що це не може заблокувати доступ, (уряд США не знає, що, але я це роблю!) Я просто думав, що це буде добре працювати, щоб утримати нетехнічних користувачів від отримання доступу в певний час дня. Гаразд, тому я повинен використовувати замість проксі ... :-p
leeand00
Він повинен працювати для не технічних осіб. Але якщо людина може Google, то він або вона виявить, наскільки надзвичайно легко уникнути цього. І одного разу одна людина знає, що вона пошириться. Тоді є частина кешування, яка може зіпсувати справи. І по-третє, проксі може зробити багато корисних речей. Не просто блокувати матеріал, але й робити те, для чого він був написаний: Швидкість та зниження пропускної здатності. На жаль, я ніколи не бачив, як він використовувався для двох останніх причин.
Hennes
0

Рішенням може бути використання власного веб-сервера, який запускає скрипт, щоб перевірити час, якщо він знаходиться в межах часового діапазону, перенаправляючи запит на фактичний сервер, якщо він не повертає речі типу 403 або 503. Потім використовуйте DNS для захоплення фактичного сайту .

quantum
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.