Добавить презентацию

Презентация на тему "Блокировка сайтов на уровне dns-запросов"

Презентация: Блокировка сайтов на уровне dns-запросов
1 из 9
ВКонтакте Одноклассники Мой Мир Телеграм
Ваша оценка презентации
Оцените презентацию по шкале от 1 до 5 баллов
  • 1
  • 2
  • 3
  • 4
  • 5
4.0
1 оценка

Комментарии

Нет комментариев для данной презентации

Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.


Добавить свой комментарий

Аннотация к презентации

Посмотреть и скачать презентацию по теме "Блокировка сайтов на уровне dns-запросов" по информатике, включающую в себя 9 слайдов. Скачать файл презентации 0.09 Мб. Средняя оценка: 4.0 балла из 5. Для студентов. Большой выбор учебных powerpoint презентаций по информатике

  • Формат
    pptx (powerpoint)
  • Количество слайдов
    9
  • Слова
    другое
  • Конспект
    Отсутствует

Содержание

  • Презентация: Блокировка сайтов на уровне dns-запросов
    Слайд 1

    Блокировка сайтов на уровне DNS-запросов

    + блокировка сайтов через прокси сервер squid (порт 80, http)

  • Слайд 2

    Блокировка сайтов(актуальность проблемы)

    Иногда возникает необходимость блокировки сайтов без применения специальных аппаратных средств – используя только программные средства на базе OpenSourceс целью экономии денежных средств. Это возможно, учитывая доступность ПО с открытым исходным кодом.

  • Слайд 3

    Блокировка сайтов

    Необходимое ПО: ДНС-серверBIND Нужно добавить в файл /etc/named.conf след строки zone “blockme.ru" { type master; file "dummy-block"; }; где blockme.ru – сайт который необходимо заблокировать

  • Слайд 4

    Также необходимо подготовить зону-заглушку файл dummy-block $TTL 24h @ IN SOA server.yourdomain.com. hostmaster.yourdomain.com. ( 2003052800 86400 300 604800 3600 ) @ IN NS server.yourdomain.com. @ IN A 127.0.0.1 * IN A 127.0.0.1

  • Слайд 5

    После внесения изменений в соответствующие конфигурационные файлы, указанный сайт будет успешно блокирован на уровне DNS. Обход этой блокировки возможен при использовании альтернативных серверов имен (например, Google DNS – 8.8.8.8). Для предотвращения обхода блокировки, рекомендуется «заворачивать» все запросы на порт 53 (dns) на требуемый сервис через iptables

  • Слайд 6

    Пример необходимого правила для iptables: iptables -t nat -I PREROUTING -i br0 -s 192.168.1.115/32 -p udp --dport 53 -j DNAT --to 208.67.222.222 iptables -t nat -I PREROUTING -i br0 -s 192.168.1.115/32 -p tcp --dport 53 -j DNAT --to 208.67.222.222

  • Слайд 7

    Блокировка сайтов через squid

    Для блокировки сайта в SQUID, необходимо выполнить следующие действия: Открыть на редактирование в текстовом редакторе файл /etc/squid/squid.conf, выполнив, к примеруvim /etc/squid/squid.conf

  • Слайд 8

    Добавить в раздел acl (access control list) строки следующего вида: acl block-site dstdomain blockme.ruhttp_access deny block-site Перезапустить прокси-сервер SQUID командой: /etc/init.d/squid restart

  • Слайд 9

    ?

    E-mail: deniszb@meta.ua

Посмотреть все слайды

Сообщить об ошибке
Спасибо, что оценили презентацию.

Мы будем благодарны если вы поможете сделать сайт лучше и оставите отзыв или предложение по улучшению.



Добавить отзыв о сайте