Re: [LA-technique] Filtre parental - Google SafeSearch

[ Thread Index | Date Index | More linuxarverne.org/technique Archives ] 

Après avoir galéré une bonne partie de l'aprème, voici la solution qui
fonctionne (ça peut servir à d'autres).

Petit explication sur le principe de fonctionnement :
Google propose un domaine qui force le "SafeSearch" :
forcesafesearch.google.com
Ce domaine fait une redirection vers google.fr

La solution simple est de modifier les fichiers /etc/hosts ou
C:\Win\System32\Drivers\hosts mais non maintenable à long terme du coup
j'ai modifié la configuration DNS du serveur (qui en plus de proxy fait
DHCP et DNS).


Dans le fichier "/etc/named.conf.local", on rajoute ceci :
-----
include "/etc/bind/rpz.zone";
-----

Le fichier "/etc/bind/rpz.zone" contient ceci :
-----
zone "rpz.zone" {
   type master;
   file "/etc/bind/db.rpz";
   allow-query { none; };
};
-----

Le fichier "/etc/bind/db.rpz" :
------
$TTL	86400
@	IN	SOA	localhost. root.localhost. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			  86400 )	; Negative Cache TTL
;
@		IN NS	 localhost.
google.com	IN CNAME forcesafesearch.google.com.
www.google.com  IN CNAME forcesafesearch.google.com.
google.fr	IN CNAME forcesafesearch.google.com.
www.google.fr	IN CNAME forcesafesearch.google.com.
----

Ne pas oublier dans le fichier "/etc/bind/named.conf.options" de
rajouter dans la partie "options" ceci :
-----
response-policy { zone "rpz.zone"; };
-----

Après redémarrage de bind et vidage du cache sur les postes clients :
tout fonctionne :D

Pour BING, d'après ce que j'ai compris, il suffit de bloquer le domaine
"explicit.bing.net"


Voilà,
En espérant que ça puisse servir à d'autre.

--
Matthieu

-- 
Liste de discussions techniques de LinuxArverne
http://wiki.linuxarverne.org/listes_de_diffusion

Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/