Forum Linux.général Intercepter les requêtes DNS d'une blacklist, et rediriger vers un dns quelquonque

Posté par  (site Web personnel) . Licence CC By‑SA.
-1
28
mar.
2017

Hello,

pour la gloire, je m'étais mis en tête d'implémenter ma propre solution type openDNS sur mon raspberry.

Pour ceux qui ne connaissent pas, c'est simplement un serveur DNS qui est pré-configuré pour afficher une page de blocage "Ce site est interdit car c'est du p0rn" dès qu'une résolution tente de se faire sur un dns blacklisté (et openDNS propose déjà une liste bien fournie). Leur service "openDNS free" est donc un service clé en main et gratuit, il suffit de mettre leurs ip DNS à la place des notres au niveau de la config dhcp du routeur wifi et ça roule tout seul.

Alors oui, c'est facilement contournable, mais c'est surtout facilement déployable et toute personne se connectant au wifi se trouve, par défaut, obligée de passer par le-dit serveur. C'est cette facilité de déploiement qui me plait.

Le truc c'est que j'aimerai un peu plus de souplesse, notamment en pouvant ajouter mes propres DNS à la blacklist, et surtout j'aimerai pouvoir rediriger vers un dns spécifique en cas de blocage, et donc pas de redirection vers la page d'erreur par défaut d'openDNS (qui donne beaucoup trop d'indices aux enfants un peu débrouillards, qui n'ont par exemple plus qu'à googler le nom pour trouver des méthodes de contournement)

Merci pour vos idées :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.