Paride Desimone ha scritto: > vorrei impostare un dns in base all'utente per poter fare un minimo di > controllo. Ho impostato opendns, ma mi sono accorto che a volte non mi > va nemmeno su gmail. Pertanto volevo impostarlo come dns per i bambini > opendns, mentre per il mio account un altro decisamente più > permissivo. Alo momento mi sfugge la soluzione. Qualche idea, > considerando che i bambini non possono usare sudo?
La mia opinione è che hai scelto il tool sbagliato. Se non ho capito male vuoi implementare un sistema di controllo per evitare che i tuoi bambini finiscano su siti indesiderati o comunque non aprano connessioni non desiderate. Usare il nameserver (DNS sta per Domain Name System, non server; messaggio offerto dai 5 minuti di saccenza di Gian Uberto) a questo scopo è come costruirsi un pannello di carta finemente decorato per fermare le pallottole: vero che forse non ti vedono oltre il pannello di carta e quindi non aprono il fuoco, ma se sanno che sei li e vogliono colpirti passano facilmente. Abbandono la metafora? Se i tuoi figli volessero accedere a http://www.belletette.sex o qualcuno volesse attirarli ad un sito birbante, andrebbero direttamente di indirizzo IP. E tutto il lavoraccio che hai fatto con i nameserver andrebbe a donnine di facili costumi. Anche perché, direi che proprio non funziona come tecnica: se un nameserver non sa rispondere ad una richiesta, chiede a quello del dominio superiore e così via fino che si raggiunge il nameserver del TLD che o sa rispondere o passa la palla al nameserver del top level domain di competenza (i.e. quello di .com, .sex, .it...) e quello comincia a scendere fintanto che trova il nameserver responsabile del dominio che risolve il nome. Ovviamente la risposta può venire da un nameserver intermedio che ha la risposta in cache evitandosi tutto il giro pesca. Puoi fare anche delle regole che risolvono su un certo indirizzo catch-all tutte le richieste cui nessuno ha potuto rispondere. Quindi o ti metti configuri in locale tutti i domini birbanti e li fai andare su un IP farlocco (lavoraccio) o cambi strumento. A livello di http puoi usare un proxy come squid, magari attivando l'autenticazione, e quello è in grado di bloccare tutta una serie di siti con un lavoro che mi sa è tanto più leggero di quello di farloccare l'intero sistema a domini di nomi. È poi userei un firewall anche per impedire connessioni in uscita a servizi sconosciuti. Comprendo la tua situazione, probabilmente hai sentito anche tu di quell'adolescente che è diventato ricattabile da un pedofilo che si era finto una ragazzina, purtroppo "in Internet nessuno sa che sei un cane"... Ma penso che la soluzione sia proxy + firewall. E occhio a watsup, skype... -- /\ ___ Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_____ African word //--\| | \| | Integralista GNUslamico meaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso... Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21326.13670.553709.469...@mail.eng.it
