Création automatique des bases de données pour bind9¶
Une autre piste est de faire en sorte que ça soit bind9 qui gère la blacklist.
Modification de /etc/bind/named.conf
include "/etc/bind/blacklist.conf";
Et création d'un fichier /etc/bind/blacklist.conf dont le contenu est
.../... zone "zenzuu.com" { type master; notify no; file "/dev/null"; }; zone "zeus.developershed.com" { type master; notify no; file "/dev/null"; }; zone "zeusclicks.com" { type master; notify no; file "/dev/null"; }; zone "zintext.com" { type master; notify no; file "/dev/null"; }; zone "zmedia.com" { type master; notify no; file "/dev/null"; }; zone "sex.com" { type master; notify no; file "/dev/null"; }; .../...
Script pour transformer un fichier domains de blacklist squidguard en un fichier bind9
cat domains | sed s/'^'/'zone "'/ | sed s/'$'/'" { type master; notify no; file "\/dev\/null"; };'/
Pour info, le domains "porn" génère un fichier bind de 70 Mo ... (1 Millions de lignes) et une fois chargé ça occupe 4,5 Go de RAM sur le serveur ... pas sûr que ça soit une option viable.