自架 DNS 防成人內容

果然還是到了這一天,雖然總是有一天他們會看到,但是多多少少還是要設一道簡單的關卡
最簡單的是在路由器上設定 DNS ,畢竟誰都不喜歡在自己的手機電腦裝軟體吧

8 Free DNS Services to Block Porn Sites without Installing Software
這一篇就有提一些免費的 DNS 可以防國外的成人內容,像是 OpenDNS OpenDNS Family Shield
DNS 設為
Preferred DNS Server: 208.67.222.123
Alternate DNS Server: 208.67.220.123

不過呢,這樣爸爸也會被擋掉,實在不是一個好解決方案

不過如果你有自已架 Linux Server,這到也不是什麼難事對吧,首先我猜你應該有了 dhcp 和 bind (name server) ,好吧,我知道現在大家都沒有,所以我也是寫來自 high 用的,畢竟我不想寫怎麼架 Linux router

但是其實步驟並不會太複雜的
1. 設定 bind dns 到 OpenDNS 去查資料
在 /etc/bind/named.conf 內的 options session 加上以下這個選項,這樣會讓 bind 強迫去用 OpenDNS 查詢網址

    forwarders {
        208.67.222.123;
        208.67.220.123;
    };

2. 將 dhcp 給的 DNS Server 設到 OpenDNS 和自己架的 name server
修改 /etc/dhcp/dhcpd.conf,修改 DNS Server ,以下是範例

option domain-name-servers 192.168.0.254, 208.67.220.123;

3. 在 dhcpd.conf 內的 subnet session ,讓老爸的電腦變固定 IP,並且 DNS 設定成正常的 DNS,以下是範例,記得填入老爸電腦的 Mac Address.

host father { hardware ethernet 00:11:22:33:44:55; fixed-address 192.168.0.10; option domain-name-servers 8.8.8.8,
1.1.1.1;}

4. 重開 dhcp 和 name server ,大功告成
現在只有老爸能看 P**nHub 了!

這時候有沒有感覺自己架 Linux 真好呢

Comments

comments

Related Posts

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>