Контент фильтрация на основе DNS

0

2

Ищу оптимальное решения для контент фильрации через DNS с использованием списков с digincore (~2.5M записей) и поддержкой поддоменов.

Сейчас использую unbound. Используется ~1ГБ памяти, не фильтруются поддомены.

BIND с таким количеством доменов зависает при запуске.

Ссылка

←	Не могу скачать сайт.

Squid + SMP + Shared memory cache

→

А кальмара воткнуть в прозрачном режиме Заратустра не велит?

kombrig ★★★
(26.03.13 08:16:56 MSK)

Ответ на: комментарий от kombrig 26.03.13 08:16:56 MSK

Нет. Только DNS. Большой трафик.

exst ★★★★
(26.03.13 08:18:42 MSK) автор топика

а в чем состоит задача «контент фильтрации на основе DNS»? можно привести пример как это работает?

Komintern ★★★★★
(26.03.13 09:06:03 MSK)

Ответ на: комментарий от Komintern 26.03.13 09:06:03 MSK

Весь DNS трафик с клиентских компьютеров заворачивается на корпоративный DNS сервер, который для запрещенных ресурсов выдает клиенту IP адрес страницы-заглушки.

exst ★★★★
(26.03.13 09:18:19 MSK) автор топика

порнография

не проще ли взять нортон днс, чем «BIND с таким количеством доменов зависает при запуске»

~~parrotz~~
(26.03.13 09:24:05 MSK)

Ответ на: комментарий от parrotz 26.03.13 09:24:05 MSK

не проще ли взять нортон днс, чем «BIND с таким количеством доменов зависает при запуске»

Не проще. Нужно все реализовать на оборудовании компании. Никаких внешних сервисов.
+нужно фильтровать социальные сети

exst ★★★★
(26.03.13 09:29:31 MSK) автор топика

Ответ на: комментарий от exst 26.03.13 09:29:31 MSK

я не успел запостить: «ванугю попил.»

~~parrotz~~
(26.03.13 09:31:00 MSK)

Ответ на: комментарий от parrotz 26.03.13 09:31:00 MSK

Че ты там попил?

exst ★★★★
(26.03.13 09:43:09 MSK) автор топика

Ссылка

Довольно забавные блэклисты. Проверил навскидку пару китайских сайтов и один сайт в зоне .рф. Совершенно безобидные. Ну правда попадаются баннеры, ведущие на целевые сайты.

Такое впечатление, что у ТС задача сделать интернет для детских садов всего мира. Непонятно только, откуда ожидается большой трафик.

ansky ★★★★★
(26.03.13 09:56:50 MSK)

Ответ на: комментарий от ansky 26.03.13 09:56:50 MSK

Лучше бы решение подсказали, чем троллинг разводить.

exst ★★★★
(26.03.13 10:05:10 MSK) автор топика

Ответ на: комментарий от exst 26.03.13 09:18:19 MSK

а, тогда powerdns + ldap, в лдап вносить запрещенные домены, остальные резолвить через pdns-recursor. у меня в продакшн работает эта связка с довольно таки большим трафом. ее неоспоримый плюс - удобство управления и ненужность рестарта сервиса при внесении новых доменов.

Komintern ★★★★★
(26.03.13 10:05:41 MSK)
Последнее исправление: Komintern 26.03.13 10:06:35 MSK (всего исправлений: 1)

Ответ на: комментарий от Komintern 26.03.13 10:05:41 MSK

Спасибо. Сейчас рассматриваю powerdns+mysql.

exst ★★★★
(26.03.13 10:10:26 MSK) автор топика

Ответ на: комментарий от exst 26.03.13 10:05:10 MSK

А какой трафик, примерно?

И какой смысл банить сайты всего мира, если туда сроду никто не полезет?

ansky ★★★★★
(26.03.13 10:11:44 MSK)

Ссылка

Ответ на: комментарий от exst 26.03.13 10:10:26 MSK

о нет. мускуль нет нет. лдап, только лдап. для днс дерево куда удобнее таблицы. поиск по нему быстрее. если речь о больших нагрузках - нет пути мускулю.

Komintern ★★★★★
(26.03.13 10:14:00 MSK)

Ответ на: комментарий от exst 26.03.13 08:18:42 MSK

Насколько большой? Сколько клиентов, сколько сессий в пике ожидается

kombrig ★★★
(26.03.13 10:18:14 MSK)

Ссылка

Ответ на: комментарий от Komintern 26.03.13 10:14:00 MSK

о нет. мускуль нет нет. лдап, только лдап.

А под ldap предлагаются дефолтные таблички Berkeley DB? :)

baka-kun ★★★★★
(27.03.13 09:22:43 MSK)

Ответ на: комментарий от baka-kun 27.03.13 09:22:43 MSK

а почему бы и нет? не наблюдал с ними особых проблем.

Komintern ★★★★★
(27.03.13 09:29:35 MSK)

Ответ на: комментарий от exst 26.03.13 10:10:26 MSK

Спасибо. Сейчас рассматриваю powerdns+mysql.

Есть и другой подход. На авторитетном сервере вообще достаточно создать одну зону ".", которая будет ресолвить «*.» на заглушку.

И тогда всё дело в рекурсоре. Точнее, как там задаётся форвард запросов к зонам из списка к нужному авторитетному серверу. Когда был моден djbdns, у нас был патч на dnscache, который читал список доменов для форвардинга не из root/servers, а из базы.

ЗЫ. Неправильно, когда авторитетный сервер отвечает на рекурсивные запросы…

baka-kun ★★★★★
(27.03.13 10:02:51 MSK)

Ссылка

Ответ на: комментарий от Komintern 27.03.13 09:29:35 MSK

а почему бы и нет? не наблюдал с ними особых проблем.

Просто как-то смешно на фоне «дерево куда удобнее таблицы» использовать табличное хранилище :)

baka-kun ★★★★★
(27.03.13 10:12:00 MSK)

Ответ на: комментарий от baka-kun 27.03.13 10:12:00 MSK

ну то не те таблицы немного, сам понимаешь.

Komintern ★★★★★
(27.03.13 10:20:02 MSK)

Ответ на: комментарий от Komintern 27.03.13 10:20:02 MSK

ну то не те таблицы немного, сам понимаешь.

Самый простой их вид: ключ/значение.

baka-kun ★★★★★
(27.03.13 10:39:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не могу скачать сайт.

Admin

Squid + SMP + Shared memory cache

→

Похожие темы