Comentários sobre: Como bloquear sites pelo DNS (BIND9) Response Policy Zones https://blog.remontti.com.br/6491 rudimar@remontti Wed, 12 Jun 2024 11:12:12 +0000 hourly 1 https://wordpress.org/?v=6.9.4 Por: Nilton Machado https://blog.remontti.com.br/6491#comment-125564 Wed, 12 Jun 2024 11:12:12 +0000 https://blog.remontti.com.br/?p=6491#comment-125564 apresenta este erro

named-checkconf named-checkconf /etc/bind/named.conf.options
/etc/bind/named.conf.options:23: response-policy zone ‘rpz.zone’ is not a primary or secondary zone

/etc/bind/named.conf.options:23: response-policy zone ‘rpz.zone’ is not a primary or secondary zone

named-checkconf -p
named-checkconf -p
acl “autorizados” {
127.0.0.1/32;
::1/128;
77.77.700.0/22;
7777:7777::/32;
100.64.0.0/10;
fd00::/8;
fe80::/10;
fc00::/8;
};
logging {

};
options {
directory “/var/cache/bind”;
listen-on {
“any”;
};
listen-on-v6 {
“any”;
};
version “RR DNS Server”;
allow-query-cache {
“autorizados”;
};
allow-recursion {
“autorizados”;
};
auth-nxdomain no;
dnssec-validation auto;
minimal-responses yes;
response-policy {
zone “rpz.zone” policy CNAME “localhost”;
};
allow-query {
“any”;
};
allow-transfer {
77.77.700.3/32;
7777:7777:0:1::3/128;
};
also-notify {
77.77.700.3;
7777:7777:0:1::3;
};
masterfile-format text;
};
zone “meu-site.net.br” {
type master;
file “/var/cache/bind/master-aut/meu-site.net.br/meu-site.net.br.hosts”;
inline-signing yes;
dnssec-policy “default”;
key-directory “/var/cache/bind/master-aut/meu-site.net.br/keys/”;
serial-update-method unixtime;
};
zone “rpz.zone” {
type master;
file “/var/cache/bind/rpz/db.rpz.zone”;
allow-query {
“none”;
};

]]> Por: addmin https://blog.remontti.com.br/6491#comment-123708 Thu, 01 Feb 2024 20:07:19 +0000 https://blog.remontti.com.br/?p=6491#comment-123708 Boa tarde,

Seria possível fazer o bloqueio de um domínio com diversas variações no nome do domínio?
Exemplo: gostaria de bloquear o site-*.com, bloquear qualquer coisa que tenha no nome do dominio site-*.

]]> Por: Junior Damazio https://blog.remontti.com.br/6491#comment-123605 Thu, 25 Jan 2024 13:51:40 +0000 https://blog.remontti.com.br/?p=6491#comment-123605 Opa, beleza?
No caso eu estou usando o autoritativo direto do registro br,
eu consigo fazer os bloqueios pelo recursivo?

]]> Por: Rudimar Remontti https://blog.remontti.com.br/6491#comment-123574 Mon, 22 Jan 2024 12:20:47 +0000 https://blog.remontti.com.br/?p=6491#comment-123574 Em resposta a Ari.

Sim, você só está criando uma entrada autoritativa que resolve apenas para seus clientes

]]> Por: Ari https://blog.remontti.com.br/6491#comment-123551 Sat, 20 Jan 2024 14:29:38 +0000 https://blog.remontti.com.br/?p=6491#comment-123551 é possível fazer esse bloqueio somente com servidor recursivo?

]]> Por: Guilherme de menezes jardin https://blog.remontti.com.br/6491#comment-123152 Fri, 22 Dec 2023 15:50:59 +0000 https://blog.remontti.com.br/?p=6491#comment-123152 No meu caso o bind restartou normal, estava dando uns erros mas corrigi….porem ele continua resolvendo os nomes normalmente, mesmo com a policy

]]> Por: Henrique https://blog.remontti.com.br/6491#comment-122060 Fri, 27 Oct 2023 13:22:19 +0000 https://blog.remontti.com.br/?p=6491#comment-122060 Parabens ! muito didatico e funcional seus tutoriais ! ajuda demais ! parabens!

]]> Por: Daniel https://blog.remontti.com.br/6491#comment-115956 Thu, 22 Sep 2022 19:04:53 +0000 https://blog.remontti.com.br/?p=6491#comment-115956 Em resposta a Marcelo Gondim.

Marcelo,

Boa tade.

No meu caso ele da erro na procura pela chave rpz, isso acontece após adiciona rpz ao final do arquivo .conf

]]> Por: Daniel https://blog.remontti.com.br/6491#comment-115955 Thu, 22 Sep 2022 18:37:25 +0000 https://blog.remontti.com.br/?p=6491#comment-115955 Em resposta a Herivaldo Junior.

O meu só da erro de chave rpz.

]]> Por: Elias Moreira https://blog.remontti.com.br/6491#comment-113303 Sat, 30 Apr 2022 16:19:25 +0000 https://blog.remontti.com.br/?p=6491#comment-113303 Como sempre o conteúdo é rico em conhecimento. Parabeéns!

]]> Por: Marcelo Gondim https://blog.remontti.com.br/6491#comment-113294 Sat, 30 Apr 2022 00:55:59 +0000 https://blog.remontti.com.br/?p=6491#comment-113294 Quem quiser fazer com o unbound precisa ser versão >= 1.10.0. No unbound.conf você habilita assim:
Carregando o respip:

server:
          module-config: "respip validator iterator"

Ainda no unbound.conf:

rpz:
  name: rpz.block.host.local.zone
  zonefile: /etc/unbound/rpz.block.hosts.zone
  rpz-action-override: nxdomain

Cria o arquivo /etc/unbound/rpz.block.hosts.zone conforme esse conteúdo de exemplo:

$TTL 2h
@ IN SOA localhost. root.localhost. (1 6h 1h 1w 2h)
  IN NS  localhost.
; RPZ manual block hosts
*.dominio.com.br CNAME .
dominio.com.br CNAME .

Pronto só reiniciar o unbound.

]]> Por: Herivaldo Junior https://blog.remontti.com.br/6491#comment-113285 Fri, 29 Apr 2022 16:22:56 +0000 https://blog.remontti.com.br/?p=6491#comment-113285 Parabéns pelos conteúdos!
Sempre acompanho, e sempre fico esperando, para poder ver o que de bom você traz de novidade, para poder aprender mais com o que você ensina.

]]> Por: Rodrigo Steinhorst https://blog.remontti.com.br/6491#comment-113268 Thu, 28 Apr 2022 23:15:08 +0000 https://blog.remontti.com.br/?p=6491#comment-113268 Top!
ótimo material.

]]> Por: Cláudio Lemes https://blog.remontti.com.br/6491#comment-113265 Thu, 28 Apr 2022 18:22:11 +0000 https://blog.remontti.com.br/?p=6491#comment-113265 show de bola Rudimar mais uma vez compartilhando conhecimento.

]]>