Полезно
02.09.2024
Еволинк разработи набор от безплатни инструменти, които позволяват на операторите лесно и ефективно да филтрират и блокират достъпа до нелицензирани хазартни сайтове в пълно съответствие със законовите разпоредби.
Първият инструмент включва конфигуриране на RPZ (Response Policy Zones) slave зона в BIND DNS сървъри. RPZ функционира като DNS файъруол, позволявайки на администраторите да променят DNS отговорите въз основа на предварително дефинирани правила. Чрез имплементиране на RPZ slave зона, интернет доставчиците могат автоматично да обновяват списъка със забранени домейни, без да се налага ръчна намеса. Този подход осигурява актуалност и ефективност на блокирането, като същевременно намалява административната тежест.
За ползване на филтрация чрез RPZ slave зона в BIND DNS, е необходимо операторите да се свържат с екипа на Еволинк на адрес gambling-filter@evolink.com, като посочат информация за DNS сървъра, от който ще се правят заявки. Клиентите на Еволинк не е необходимо да ни пишат, тъй като техните мрежи са предварително оторизирани.
В света на DNS, "Response Policy Zones" (RPZ) предоставят уникален метод за управление на DNS заявките. RPZ функционалността в BIND позволява на администраторите да променят DNS отговорите, като например да блокират достъпа до злонамерени сайтове. За разлика от традиционните DNS зони, които просто отговарят на заявки със специфична информация и/или за конкретен домейн, RPZ зоните могат да променят динамично тези отговори в зависимост от зададените политики.
За да използвате RPZ в BIND, е необходимо да имате версия 9.8 или по-висока. Тази функционалност е въведена в BIND 9.8 и продължава да бъде поддържана и разширявана в последващите версии. Освен това, е важно да настроите вашите BIND сървъри така, че да могат да обработват множество заявки ефективно, особено ако RPZ зоната ще бъде използвана от много потребители или клиенти на сървъра.
Настройка на Response Policy
Настройката на RPZ започва с дефинирането на политиката във вашата конфигурация на BIND. В секцията options{} на конфигурационния файл /etc/bind/named.conf добавете следната настройка:
|
options { directory "/etc/bind"; listen-on { any; }; listen-on-v6 { any; }; ... //RPZ policy zones response-policy { zone "rpz.gambling"; }; };
|
Тук дефинирате, че желаете да използвате зона с име "rpz.gambling" за обработка на политиките по RPZ.
Създаване на Slave Зона
След дефинирането на политиката, трябва да създадете същинската зона, която ще бъде тип slave. Това се прави извън блока options{}, в същия конфигурационен файл:
|
zone "rpz.gambling" { type slave; file "db.rpz.gambling"; masters { 85.14.39.187; }; allow-transfer { none; }; allow-query { localhost; }; };
|
Тук указвате, че зоната "rpz.gambling" е от тип slave и че информацията за нея ще се трансферира от мастър сървъра, който е посочен с IP адреса 85.14.39.187. Зоната е конфигурирана с TTL 24 часа, което означава, че се обновява на всеки 24 часа автоматично, което минимизира ангажиментите за поддръжка след първоначалната настройка от Ваша страна.
Този подход осигурява, че вашият BIND сървър ще има актуална информация относно блокираните сайтове.
Заб. Ако използвате специфични изгледи (view) във вашия BIND сървър, то конфигурацията е малко по-различна и следва да се съобрази с конкретната имплементация на изгледите при Вас.
Вторият от инструментите, предоставени от Еволинк, е персонализиран списък с адреси (blocklist), напълно съвместим с Pi-hole - широко използван инструмент за блокиране на реклами и нежелано съдържание на мрежово ниво. Чрез интегриране на предоставения списък, Pi-hole се превръща в мощно решение за филтриране на трафика към нелицензирани хазартни сайтове.
За ползване на филтрация чрез Pi-Hole, не е необходимо никакво предварително съгласуване. Просто следвайте инструкциите.
Използването на Pi-hole става все по-популярно в малки и средни по големина мрежи, като то е мощен инструмент за блокиране на реклами и зловредни сайтове в цялата Ви мрежа и действа като DNS филтър. Добавянето на персонализирани списъци с адреси за блокиране увеличава ефективността и сигурността, предоставяйки още по-голям контрол върху мрежовия трафик. По-долу може да видите стъпките за добавяне на листа с адреси, предоставен и адаптиран за Pi-hole от Еволинк, който описва всички актуални адреси съгласно Закона за хазарта:
Първата стъпка е да влезете в административния интерфейс на Pi-hole. Това обикновено се прави чрез въвеждане на IP адреса на вашето Pi-hole устройство в уеб браузъра, заедно с порта, ако е настроен (например http://192.168.0.100/admin).
В административния интерфейс навигирайте до раздела "Group Management" и след това изберете "Adlists". Тук можете да управлявате и добавяте списъци с адреси, които Pi-hole ще използва за блокиране на съдържание.
За да добавите новия списък, кликнете върху бутона "Add a new adlist". В полето за URL, въведете следния адрес:
| https://ns5.evolink.net/gambling |
Това е URL-ът, който съдържа информация за сайтовете, като по този начин се интегрира директно във вашата Pi-hole конфигурация.
След като добавите новия списък, е важно да извършите обновяване на блокиращите списъци, за да се включи новодобавеният адрес. Това може да се направи чрез бутона "Update Gravity" в раздел "Tools". Този процес ще презареди и обнови всички списъци, като включи и новодобавения.
Завършете като проверите дали блокирането на сайтовете функционира правилно. Можете да направите тест, като опитате достъп до някой от сайтовете от списъка и видите дали Pi-hole успешно го блокира.
