Bloccare nomi di dominio via file hosts

Come bloccare un nome di dominio usando il file hosts.

Questo è un post tecnico di 6 anni fa. Le istruzioni potrebbero non essere più valide.

Una delle esigenze di cui si può aver bisogno nella nostra esperienza di navigatori sul Web è quella relativa al blocco di un nome di dominio o alla sua deviazione verso un altro. I motivi di ciò possono essere diversi, ma probabilmente il principale riguarderà la sicurezza.

Effettuare questa operazione non richiede particolari capacità e possiamo scegliere se bloccare tout-court un nome di dominio (per “nome di dominio” si intende un indirizzo web del tipo facebook.com) o deviarlo verso un altro (ad esempio, deviare la richiesta del dominio facebook.com verso google.it). Vediamo come si fa.

Noi sappiamo che il sistema, per accedere a un indirizzo Internet, interroga uno dei server (detti server DNS) equipaggiato con un database per la conversione del nome di dominio alfanumerico a indirizzo IP. Questi server, quindi, forniscono al sistema che lo richiede l’indirizzo IP del dominio che si vuole raggiungere. Ma prima di interrogare il server DNS il sistema guarderà in un file presente nel sistema operativo in uso per vedere se già lì è presente la regola per la conversione da indirizzo alfanumerico a indirizzo IP. Noi quindi interverremo in questo file per bloccare un determinato dominio.

Facciamo conto che vogliamo bloccare il nome di dominio facebook.com.

Blocco del dominio

Dal terminale si digita:

sudo nano /etc/hosts

Il file è già popolato con delle righe. Alla fine di esse, in una nuova riga digitiamo:

127.0.0.1 facebook.com

Stiamo così dicendo falsamente al sistema che il nome di dominio facebook.com corrisponde all’IP 127.0.0.1, numero che com’è noto identifica il computer su cui stiamo operando, cioè localhost.

Salviamo il file con CTRL+O (Control + lettera O) e usciamo con CTRL+X.

Svuotiamo la cache del browser, chiudiamolo e riapriamolo. Nella barra degli indirizzi del browser digitiamo ora facebook.com: il browser, puntando ora a quel numero, mostrerà una pagina bianca. Il dominio è quindi bloccato.

Chi ha un server Apache installato in locale può anche dire al sistema di visualizzare un avviso o anche una semplice icona in modo da capire visivamente che il blocco è operativo.

Ulteriori regole di risoluzione possono essere aggiunte, ma ogni regola dovrà essere posta su una riga separata.

Deviazione del dominio

L’operazione appena effettuata è essa stessa una deviazione. Quindi, se lo si vuole, si può sostituire all’indirizzo IP di localhost un indirizzo di un altro dominio; possiamo cioè far sì che chi tenta di andare su facebook.com si trovi davanti la pagina di google.it. Per far ciò basta sostituire all’IP 127.0.0.1 l’IP di Google. Ad esempio:

74.125.39.103 facebook.com

E così per ogni dominio che si vuole bloccare. Per conoscere l’IP corrispondente al dominio da far visualizzare si può usare nslookup:

nslookup google.it

Downside

Il lato negativo di questo sistema (per entrambe le modalità su esposte) è che, se fate questa operazione per inibire a qualcuno l’accesso a un sito e questi sappia come rimettere le cose a posto, il lavoro diventa inutile.

L’intento del post, però, non è tanto quello del controllo parentale o dell’inibizione a terzi di un certo dominio, quanto quello di sapere che con una semplice modifica possiamo bloccare per noi stessi un dominio pericoloso o con cui non vogliamo proprio avere alcun contatto.

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

2 pensieri riguardo “Bloccare nomi di dominio via file hosts”

    1. Beh, vero per altre distro, ma in Ubuntu l’account root è bloccato di default. Se il suo è l’unico account, hai voglia se può farlo! :) Ma non è questo lo scopo del post, come ho già scritto.

I commenti sono chiusi