Pages : 1
#1 Le 16/01/2017, à 12:56
- wysiwyg31
DNS perso et controle parental ?
Bonjour !
Je me pose quelques questions sur le DNS (faire son serveur DNS)
Ma situation actuelle:
1- J'utilise les serveurs openDNS (paramétré dans la freebox), qui incluent le contrôle parental (filtre les sites pas adaptés aux enfants).
L'avantage c'est de gérer le contrôle parental pour toute la maison ( téléphones, playstation et autres DS inclus).
2- Je viens de découvrir les orange pi, notamment un modele avec 8GB de emmc (le modèle "PC plus"), compatible ubuntu server à moins de 30€ sur ebay.
3- La fonction contrôle parental d'openDNS ne fonctionne pas en IPv6 (le DNS oui, mais pas le filtrage).
4- OpenDNS revend les infos qu'il récolte (comme google avec ses DNS etc...)
Pour la beauté du sport et m'amuser avec un Orangepi, je me demandais si je pourrais pas faire un serveur DNS + controle parental + IPv6
Quelques questions me viennent à l'esprit:
- Je suis un peu noob sur le sujet: pour moi un DNS c'est une base de donnée "nom de domaine <-> adresse IP": je demande "ubuntu-fr.org", il me donne la bonne IP.
Donc Déjà quand on installe un DNS perso, comment on fait pour lui "apprendre" les IPs de tous les sites du mondes ?
- Controle parental: est ce que quelqu'un a déjà entendu parler de faire çà avec un DNS perso ?
Dans l'idée il faudrait récuperer un liste de sites à bloquer (comme les easylist etc... de adblock) mais adaptés au controle parental. et integrer çà au DNS ?
- Est-ce interessant en terme de vitesse de surf de faire son DNS perso ? (si le controle parental n'est pas faisable, je m'amuserai peut être à en faire un pour mon pc perso uniquement).
Hors ligne
#2 Le 16/01/2017, à 13:04
- Brunod
Re : DNS perso et controle parental ?
- Je suis un peu noob sur le sujet: pour moi un DNS c'est une base de donnée "nom de domaine <-> adresse IP": je demande "ubuntu-fr.org", il me donne la bonne IP.
Donc Déjà quand on installe un DNS perso, comment on fait pour lui "apprendre" les IPs de tous les sites du mondes ?
C'est lui qui le fait à chaque requête "nouvelle"
- Controle parental: est ce que quelqu'un a déjà entendu parler de faire çà avec un DNS perso ?
Dans l'idée il faudrait récuperer un liste de sites à bloquer (comme les easylist etc... de adblock) mais adaptés au controle parental. et integrer çà au DNS ?
Le gros problème, c'est de gérer les milliers de sites concernés... ---> sous traitance en faisant "confiance" aux solutions existantes.
- Est-ce interessant en terme de vitesse de surf de faire son DNS perso ? (si le controle parental n'est pas faisable, je m'amuserai peut être à en faire un pour mon pc perso uniquement).
Oui et non : tout dépend des vitesses; voit namebench.
Je suis lapidaire mais je n'ai pas le temps...
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis
Hors ligne
#3 Le 17/01/2017, à 10:37
- wysiwyg31
Re : DNS perso et controle parental ?
Bonjour, et merci pour ces éléments!
C'est lui qui le fait à chaque requête "nouvelle"
hum oui, mais où trouve t il l'info? :-) (pour ma culture)
Le gros problème, c'est de gérer les milliers de sites concernés... ---> sous traitance en faisant "confiance" aux solutions existantes.
Ca reste vrai quelle que soit la solution choisie.
Oui et non : tout dépend des vitesses; voit namebench.
Je suis lapidaire mais je n'ai pas le temps...
Je testerai namebench pour voir :-)
Mais si j'ai bien compris c'est plutot pour choisir un DNS parmi l'offre dispo "sur le marché" (openDNS, google, ISP etc...).
Et dans le principe, je cherchais à savoir si un DNS perso est interessant avant d'essayer d'en faire un :-) (mais bon la réponse est peut-etre: faut tester pour savoir).
Hors ligne
#4 Le 17/01/2017, à 11:48
- bruno
Re : DNS perso et controle parental ?
Bonjour,
Pour comprendre comment fonctionne un serveur DNS récursif (ou résolveur) : https://fr.wikipedia.org/wiki/Domain_Name_System
Maintenant faire du filtrage par résolveur menteur ce la présente, à mon avis, plusieurs inconvénients :
- acquérir les compétences pour mettre en place et configurer proprement Unbound ou Bind sur une machine locale ;
- configurer le résolveur pour qu'il mente sur une liste de noms de domaine très importante (probablement plusieurs milliers) ce qui n'est pas sans conséquence sur l'utilisation de la mémoire, et maintenir ces listes à jour ;
- très facilement contournable par simple changement de DNS sur le poste client.
Cependant l'utilisation d'un résolveur personnel à pour avantages :
- ne pas dépendre du résolveur du FAI qui peut mentir ou tomber en panne (cas récent chez Free et Orange) ;
- ne pas dépendre d'un résolveur public (Goggle, OpenDNS) qui pratique la surveillance de masse ;
- éventuellement faire du blocage (publicitaire par exemple) en sachant que c'est facilement contournable.
Si tu veux faire du filtrage de manière efficace il vaut mieux se tourner vers des solutions de type proxy (privoxy, SquidGuerd, etc.) sur un routeur.
Pages : 1