Una delle esigenze di cui si può aver bisogno nella nostra esperienza di navigatori sul Web è quella relativa al blocco di un nome di dominio o alla sua deviazione verso un altro. I motivi di ciò possono essere diversi, ma probabilmente il principale riguarderà la sicurezza.
Effettuare questa operazione non richiede particolari capacità e possiamo scegliere se bloccare tout-court un nome di dominio (per “nome di dominio” si intende un indirizzo web del tipo facebook.com) o deviarlo verso un altro (ad esempio, deviare la richiesta del dominio facebook.com
verso google.it
). Vediamo come si fa.
Noi sappiamo che il sistema, per accedere a un indirizzo Internet, interroga uno dei server (detti server DNS) equipaggiato con un database per la conversione del nome di dominio alfanumerico a indirizzo IP. Questi server, quindi, forniscono al sistema che lo richiede l’indirizzo IP del dominio che si vuole raggiungere. Ma prima di interrogare il server DNS< il sistema guarderà in un file presente nel sistema operativo in uso per vedere se già lì è presente la regola per la conversione da indirizzo alfanumerico a indirizzo IP. Noi quindi interverremo in questo file per bloccare un determinato dominio.
Facciamo conto che vogliamo bloccare il nome di dominio facebook.com
.
Blocco del dominio
Dal terminale si digita:
sudo nano /etc/hosts
Il file è già popolato con delle righe. Alla fine di esse, in una nuova riga digitiamo:
127.0.0.1 facebook.com
Stiamo così dicendo falsamente al sistema che il nome di dominio facebook.com
corrisponde all’IP 127.0.0.1
, numero che com’è noto identifica il computer su cui stiamo operando, cioè localhost
.
Salviamo il file con CTRL+O
(Control + lettera O) e usciamo con CTRL+X
.
Svuotiamo la cache del browser, chiudiamolo e riapriamolo. Nella barra degli indirizzi del browser digitiamo ora facebook.com
: il browser, puntando ora a quel numero, mostrerà una pagina bianca. Il dominio è quindi bloccato.
Chi ha un server Apache installato in locale può anche dire al sistema di visualizzare un avviso o anche una semplice icona in modo da capire visivamente che il blocco è operativo.
Ulteriori regole di risoluzione possono essere aggiunte, ma ogni regola dovrà essere posta su una riga separata.
Deviazione del dominio
L’operazione appena effettuata è essa stessa una deviazione. Quindi, se lo si vuole, si può sostituire all’indirizzo IP di localhost
un indirizzo di un altro dominio; possiamo cioè far sì che chi tenta di andare su facebook.com
si trovi davanti la pagina di google.it
. Per far ciò basta sostituire all’IP 127.0.0.1
l’IP di Google. Ad esempio:
74.125.39.103 facebook.com
E così per ogni dominio che si vuole bloccare. Per conoscere l’IP corrispondente al dominio da far visualizzare si può usare nslookup
:
nslookup google.it
Downside
Il lato negativo di questo sistema (per entrambe le modalità su esposte) è che, se fate questa operazione per inibire a qualcuno l’accesso a un sito e questi sappia come rimettere le cose a posto, il lavoro diventa inutile.
L’intento del post, però, non è tanto quello del controllo parentale o dell’inibizione a terzi di un certo dominio, quanto quello di sapere che con una semplice modifica possiamo bloccare per noi stessi un dominio pericoloso o con cui non vogliamo proprio avere alcun contatto.