© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
> einen eigenen BIND aufsetzen, der für die zu sperrenden Domains authori-
> tative ist (wohgemerkt: nur für das innere Netz) und das liefert, was Du
> willst (z.B. einfach leere Zones), und der alles Erlaubte nach draußen
> forwarded.
Das ist doch die ISIS-Methode der Zensur nach Duesseldorfer
Behoerdenwunsch..
> DNS-Anfragen vom inneren Netz nach außen überhaupt nicht
> durchlassen (d.h. im Paketfilter sperren)
Das ist es, was dort (gewollt?) vergessen wurde, so dass die Methode durch
Eintrag eines anderen Nameservers schnell unwirksam wurde.
Ja, ich verstehe das technisches Problem, moechte aber darauf hinweisen,
dass man sich evt. ganz ungewollte Nebeneffekte - z.B. Zensur - einhandelt.
Dass jemand z.B. einen Provider fuer ein paar Spielchen benutzt, darf ja
nicht bedeuten, dass man alle Web-Seiten dort sperrt.
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 29 Nov 2001 - 11:53:26 CET