Как выполнить требование Google по обеспечению безопасного поиска на сетевом уровне?

У меня есть дети, которые достаточно взрослые, чтобы начать любопытно, и, хотя я не думаю, что это активная проблема, я бы предпочел избежать обычного мусора, который приходит вдоль среднего поиска Google. Безопасный поиск Google-хороший фильтр, но заставить его использоваться на сетевом уровне было трудным предложением. Это (по крайней мере) их 3-я итерация процесса.

в Google настоящее предложение заставить пользователей сети в Безопасный поиск:

https://support.google.com/websearch/answer/186669?hl=en&ref_topic=3427534

для принудительного безопасного поиска в сети необходимо обновить конфигурацию DNS. Задайте запись DNS для www.google.com (и любые другие субдомены стран ccTLD Google, которые могут использовать ваши пользователи), чтобы быть CNAME для forcesafesearch.google.com.

Я видел несколько статей о настройке dnsmasq для этого, но я запускаю локальный экземпляр bind в качестве сервера кэширования пересылки (с использованием OpenDNS), но и хостинг мой внутренний домен. Как настроить bind с только этот CNAME для всех Google? Я не могу понять, как я даже начну заставлять свой сервер действовать как канонический для google.com, но пройти через все, кроме хозяина "www".

(в прошлом, я пробовал Dansguardian переписывает. Теперь, я просто прошел через попытки дополнительными корпоративными сервисами переадресации. Я не могу этого понять. выполнено без разрушения Google вообще. Если есть ответ в proxy-land или даже iptables, я тоже могу это сделать. Просто говорю.)

7
задан fixer1234
24.12.2022 7:39 Количество просмотров материала 2930
Распечатать страницу

2 ответа

из документов ISC о политике ответов он показывает некоторые примеры конфигурации BIND9, которые я изменил и опубликовал ниже. (ftp://ftp.isc.org/isc/dnsrpz/isc-tn-2010-1.txt):

options {
  // other stuff
  response-policy {
     zone "www.google.com" policy CNAME forcesafesearch.google.com;
     zone "www.google.ca" policy CNAME forcesafesearch.google.com;
  };
};
2
отвечен Brian 2022-12-25 15:27

вот немного более конкретная и подробная информация о том, как это сделать. Я сделал каталог с именем / config/bind для хранения имен.конф.по умолчанию-зон, по имени.конф.местный, и по имени.конф.опционы. Затем я вошел в /etc/bind / named.conf и put включает. Это не слишком важно для конкретной задачи, но это делает его таким образом, вы можете обновить привязку позже, не теряя файлы конфигурации. Вам просто нужно зайти в /etc/bind/named.конф добавить включить заявлений после имени.конф получает перезаписывается (если это так).

/ etc / bind / named.conf

//these are the only entries in my entire named.conf file
include "/config/bind/named.conf.options";
include "/config/bind/named.conf.local";
include "/config/bind/named.conf.default-zones";

/config/bind / named.конф.local

zone "rpz" {
    type master;
    file "/config/bind/db.rpz";
    allow-query {none;};
};

/config/bind / named.конф.варианты

//note: I added the following lines to this file. 
//There are/were three other lines in it that weren't comments.
    listen-on-v6 { none; };
    listen-on { 192.168.1.1; };
    forwarders { 8.8.8.8; 8.4.8.4; };

    response-policy { zone "rpz"; };

db.rpz текстовый файл, который я должен был создать сам. Большинство других учебников показывают, что он существует в другом каталоге данных. Я не беспокоился, поскольку я считаю, что это часть моей конфигурации. Обратите внимание, что я пытался охватить много международных, англоговорящих страны / Домены. Я знаю, что не получила их всех. Я также не уверен, как такая конфигурация будет работать для кого-то за пределами США, поскольку google, похоже, не имеет безопасных доменов поиска, настроенных для каждой страны.

/ config/bind / db.rpz 

$TTL 60
@ IN SOA localhost. root.localhost. (
        2014110500;
        10800;
        3600;
        604800;
        10800 )
        IN      NS      localhost.
;
; Google forced Safe Search zone and data
google.com              CNAME forcesafesearch.google.com.
www.google.com          CNAME forcesafesearch.google.com.
google.ca               CNAME forcesafesearch.google.com.
www.google.ca           CNAME forcesafesearch.google.com.
google.co.uk            CNAME forcesafesearch.google.com.
www.google.co.uk        CNAME forcesafesearch.google.com.
www.google.com.au       CNAME forcesafesearch.google.com.
google.com.au           CNAME forcesafesearch.google.com.
www.google.co.in        CNAME forcesafesearch.google.com.
google.co.in            CNAME forcesafesearch.google.com.
www.google.ie           CNAME forcesafesearch.google.com.
google.ie               CNAME forcesafesearch.google.com.
www.google.com.jm       CNAME forcesafesearch.google.com.
google.com.jm           CNAME forcesafesearch.google.com.
www.google.co.za        CNAME forcesafesearch.google.com.
google.co.za            CNAME forcesafesearch.google.com.
google.com.ph           CNAME forcesafesearch.google.com.
www.google.com.ph       CNAME forcesafesearch.google.com.

когда вы закончите редактирование файлов, не забудьте перезапустить службу. Я использую:

sudo service bind9 restart

вы можете также обнаружить, что вам нужно изменить разрешения на файлы после их перемещения. Или что вам нужно настроить bind / named для запуска при загрузке, но это темы, выходящие за рамки того, что мы пытаемся здесь сделать.

1
отвечен HK1 2022-12-25 17:44

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх