Zaslal: út srpen 21 2018, 19:10 Předmět: DNS server
Jaké používáte DNS servery?
Od svého ISP, jiný (např. Google 8.8.8.8 8.8.4.4, IBM 9.9.9.9, Cloudflare 1.1.1.1, OpenDNS 208.67.222.222 208.67.220.220) nebo třeba DNSCrypt. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: út srpen 21 2018, 22:16 Předmět:
Vlastní, Unbound.
Ten v případě potřeby saje z jednoho z pěti důvěryhodnejch DNS serverů (na prvním místě s podporou DNSSEC) a záloh některejch z nich (i kdyby se polovina internetů zbořila, tak s doménama potíže mít nebudu! ). _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Kdysi jsem se s powerdns hrál (asi s autoritativním) a pamatuji si, že instalace toho klikacího adminu byla 'trochu složitější'. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Tak jsem nakonec dnscrypt-proxy vynechal a použil jenom 'unbound over TLS', který mám nakonfigurovaný i pro samotné IPv6 (případně bez IPv4).
Nyní bych chtěl použít nějaký předvoj filtrace reklam aj. (ještě před doplňky v prohlížečích).
Díval jsem na Pi-hole (např. pidi-recenze), nebo jestli jít jen do nějakého (stále aktualizovaného) hosts souboru? Co používáte?
Ty samozřejmě dokážou zahazovat třeba i telemetrii pro Windows apod., což je přes DNS jednodušší a hlavně to je centrálně pro všechny PC/NB doma a také přes VPN z venku. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Da se budto treba squid proxy (i kdyz dneska toho moc nenacachuje, filtrovat muze)
Zahazovani telemetrie a podobnych sracek se me osvedcil Snort v rezimu IPS. Jen je potreba projit default sadu pravidel a nektery povypinat... Je celkem striktni..
Jako bonus dostanes logy s pomerne detailni analyzou provozu. Kdyz ty logy budes cpat treba do logstash, a nad tim Kibana, dostanes paradni graficky vystup (statistiky, ruzne top10 apod) napr:
Squida ještě s nostalgie mám, kdysi jsem ho mimo domov používal, ale nyní jedu přes VPN (díky kompresi mi ušetří čtvrtinu mobilních dat). Filtrování HTTPS by zvládl jen přes MITM, což by ještě v domácí síti šlo, ale to neprovozuji.
Ten Snort jsem ani neznal, ochranu před dotěrnými škůdci mám přes fail2ban.
Zatím jsem do toho Unboundu přidal zmíněný aktualizovaný hosts-file, což je za minimum výkonu slušná filtrace přímo přes DNS (firewall si to musí přeložit) a hlavně mi to běží na strojku pro celou síť, nic autonomního pro jeden PC/NB. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Snort je skoro enterprise class, trochu kladivo na komara ale ty statistiky jsou paradni... Existuje linuxovy distro Security Onion, kde je toto vsechno zkonfigurovany, muzu doporucit... Nainstalujes, proklikas pruvodce a mas IDS/IPS..
Ten host file funguje, ale je to hruza udrzovat....
Filtrovat https podle obsahu umi aplikacni firewally (ssl offloading)... Ale je to narocny na vykon. Ja mam doma na tyto ucely server s hypervisorem (kvm)...
Virtualizuji pouze 'stahovač přes anonymní VPN', ale ze zvědavosti se podívám na to Security Onion distro.
Ten hosts nechávám automaticky stahovat a konvertovat (+ některé domény i ubírám) jednou za týden a během těch pár dní (co ho používám), už byl několikrát aktualizován. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.