Projet

Général

Profil

Bug #5004

configuration de bind9 pour bénéficier de rpz

Ajouté par Eric Seigne il y a 19 jours. Mis à jour il y a 18 jours.

Statut:
Assigned - En cours
Priorité:
Normale
Assigné à:
Version cible:
Horizon - 11.08.x
Début:
26/07/2018
Echéance:
% réalisé:

0%


Description

Lié à #5003: bind9 pour RPZ:

  • named.conf.options
  response-policy {
    zone "rpz";
  };
  • named.conf.local
zone "rpz" {
    type master;
    file "/etc/bind/db.rpz";
    allow-query {none;};
};
  • db.rpz
$TTL 60
@ IN SOA localhost. root.localhost. (
        2014110500;
        10800;
        3600;
        604800;
        10800 )
        IN      NS      localhost.
;
; Google forced Safe Search zone and data
google.com              CNAME forcesafesearch.google.com.
www.google.com          CNAME forcesafesearch.google.com.
google.ca               CNAME forcesafesearch.google.com.
www.google.ca           CNAME forcesafesearch.google.com.
google.co.uk            CNAME forcesafesearch.google.com.
www.google.co.uk        CNAME forcesafesearch.google.com.
www.google.com.au       CNAME forcesafesearch.google.com.
google.com.au           CNAME forcesafesearch.google.com.
www.google.co.in        CNAME forcesafesearch.google.com.
google.co.in            CNAME forcesafesearch.google.com.
www.google.ie           CNAME forcesafesearch.google.com.
google.ie               CNAME forcesafesearch.google.com.
www.google.com.jm       CNAME forcesafesearch.google.com.
google.com.jm           CNAME forcesafesearch.google.com.
www.google.co.za        CNAME forcesafesearch.google.com.
google.co.za            CNAME forcesafesearch.google.com.
google.com.ph           CNAME forcesafesearch.google.com.
www.google.com.ph       CNAME forcesafesearch.google.com.
google.fr               CNAME forcesafesearch.google.com.
www.google.fr           CNAME forcesafesearch.google.com.
google.be               CNAME forcesafesearch.google.com.
www.google.be           CNAME forcesafesearch.google.com.
;
;
www.youtube.com         IN CNAME restrict.youtube.com.
m.youtube.com           IN CNAME restrict.youtube.com.
youtubei.googleapis.com IN CNAME restrict.youtube.com.

Demandes liées

Lié à horizon-backports - Bug #5003: bind9 pour bénéficier de rpz New - Nouveau 26/07/2018

Historique

#1 Mis à jour par Eric Seigne il y a 19 jours

  • Lié à Bug #5003: bind9 pour bénéficier de rpz ajouté

#2 Mis à jour par Eric Seigne il y a 18 jours

Voilà la source officielle des domaines de google: https://www.google.com/supported_domains

#3 Mis à jour par Eric Seigne il y a 18 jours

Pour bing: https://help.bingads.microsoft.com/apex/index/18/en-US/10003

If you want to guarantee strict SafeSearch results for all users on your network, in your router or proxy server map www.bing.com to strict.bing.com. Strict.bing.com will guarantee that strict SafeSearch results are returned for all queries to this IP and the SafeSearch controls are disabled.

#4 Mis à jour par Eric Seigne il y a 18 jours

https://support.google.com/a/answer/6214622

Configure Domain Name System (DNS) on your network to add a Canonical Name (CNAME) for the following hostnames:

For Strict Restricted YouTube access, add restrict.youtube.com as a CNAME for these domains. For Moderate Restricted YouTube access, add restrictmoderate.youtube.com as a CNAME for these domains.

Formats disponibles : Atom PDF

Redmine Appliance - Powered by TurnKey Linux