Archivio tag: DNS

Bloccare nomi di dominio via file hosts

Pubblicato il da

Una delle esigenze di cui si può aver bisogno nella nostra esperienza di navigatori sul Web è quella relativa al blocco di un nome di dominio o alla sua deviazione verso un altro. I motivi di ciò possono essere diversi, ma probabilmente il principale riguarderà la sicurezza.

Effettuare questa operazione non richiede particolari capacità e possiamo scegliere se bloccare tout-court un nome di dominio (per “nome di dominio” si intende un indirizzo web del tipo facebook.com) o deviarlo verso un altro (ad esempio, deviare la richiesta del dominio facebook.com verso google.it). Vediamo come si fa.

Noi sappiamo che il sistema, per accedere a un indirizzo Internet, interroga uno dei server (detti server DNS) equipaggiato con un database per la conversione del nome di dominio alfanumerico a indirizzo IP. Questi server, quindi, forniscono al sistema che lo richiede l’indirizzo IP del dominio che si vuole raggiungere. Ma prima di interrogare il server DNS il sistema guarderà in un file presente nel sistema operativo in uso per vedere se già lì è presente la regola per la conversione da indirizzo alfanumerico a indirizzo IP. Noi quindi interverremo in questo file per bloccare un determinato dominio.

Facciamo conto che vogliamo bloccare il nome di dominio facebook.com.

Blocco del dominio

Dal terminale si digita:

sudo nano /etc/hosts

Il file è già popolato con delle righe. Alla fine di esse, in una nuova riga digitiamo:

127.0.0.1 facebook.com

Stiamo così dicendo falsamente al sistema che il nome di dominio facebook.com corrisponde all’IP 127.0.0.1, numero che com’è noto identifica il computer su cui stiamo operando, cioè localhost.

Salviamo il file con CTRL+O (Control + lettera O) e usciamo con CTRL+X.

Svuotiamo la cache del browser, chiudiamolo e riapriamolo. Nella barra degli indirizzi del browser digitiamo ora facebook.com: il browser, puntando ora a quel numero, mostrerà una pagina bianca. Il dominio è quindi bloccato.

Chi ha un server Apache installato in locale può anche dire al sistema di visualizzare un avviso o anche una semplice icona in modo da capire visivamente che il blocco è operativo.

Ulteriori regole di risoluzione possono essere aggiunte, ma ogni regola dovrà essere posta su una riga separata.

Deviazione del dominio

L’operazione appena effettuata è essa stessa una deviazione. Quindi, se lo si vuole, si può sostituire all’indirizzo IP di localhost un indirizzo di un altro dominio; possiamo cioè far sì che chi tenta di andare su facebook.com si trovi davanti la pagina di google.it. Per far ciò basta sostituire all’IP 127.0.0.1 l’IP di Google. Ad esempio:

74.125.39.103 facebook.com

E così per ogni dominio che si vuole bloccare. Per conoscere l’IP corrispondente al dominio da far visualizzare si può usare nslookup:

nslookup google.it

Downside

Il lato negativo di questo sistema (per entrambe le modalità su esposte) è che, se fate questa operazione per inibire a qualcuno l’accesso a un sito e questi sappia come rimettere le cose a posto, il lavoro diventa inutile.

L’intento del post, però, non è tanto quello del controllo parentale o dell’inibizione a terzi di un certo dominio, quanto quello di sapere che con una semplice modifica possiamo bloccare per noi stessi un dominio pericoloso o con cui non vogliamo proprio avere alcun contatto.

FoolDNS e la privacy

Pubblicato il da

L'immagine di apertura del sito di FoolDNS

Se siete stufi del costante tracciamento della vostra navigazione e della onnipresente pubblicità in rete (spesso con animazioni Flash davvero pesanti per chi come me ha un vecchissimo PC), allora cambiate il vostro DNS server. È nato da poco (ed è ancora in fase di beta a invito) FoolDNS, un DNS server che non solo tutela la vostra privacy durante la navigazione, ma blocca tutti i circuiti pubblicitari che non aderiscono a stretti rigori etici imposti dal nuovo servizio:

Ogni volta che aprite una pagina web, ogni volta che appare un banner, ogni volta che eseguite particolare codice, una buona parte di vostre informazioni personali passano di mano: non le state dando al sito che visitate, ma a network che le utilizzano. Spesso senza che voi ne sappiate la destinazione.
FoolDNS blocca la maggior parte di questi tentativi di intrusione nella vostra privacy. [...]
Enormi circuiti acquisiscono senza il nostro consenso informazioni di navigazione, riuscendo anche a triangolare le nostre preferenze su vari siti. Acquisendo informazioni e know-how su chi siamo, cosa facciamo, che siti navighiamo. Tutto senza il nostro esplicito consenso. [...]
FoolDNS memorizza l’IP che effettua le query al DNS per 90 minuti o 1Mb di log, quale dei due sia superiore. Trascorso questo periodo (in realtà anche meno di 60 minuti a regime) i log del servizio DNS vengono epurati dell’IP e permangono nelle statistiche di utilizzo con il solo nome richiesto. Le statistiche di utilizzo saranno pubbliche.

Per poter partecipare alla beta di questo servizio, è sufficiente inoltrare la vostra adesione da questa pagina (troverete un indirizzo email) e, se sarà accolta la vostra richiesta, vi saranno inviate tutte le informazioni necessarie. I benefici, comunque, non si fermano solo a quelli elencati: nel sito trovate tutti i dettagli.