Servidor DNS con filtrado personalizable, para uso doméstico

Question

Servidor DNS con filtrado personalizable, para uso doméstico

DNS
servidor
Software
frambuesa-pi

marcel

Estoy buscando un servidor/filtro DNS muy personalizable, con almacenamiento en caché, para proteger a mi familia del contenido malicioso.

Ya tengo:

un firewall pfSense (Versión 2.2.2-RELEASE (i386), que utiliza el "Resolutor de DNS"
Algunas listas negras muy básicas configuradas en el "Resolutor de DNS"
Una cuenta gratuita en OpenDNS, con algunas reglas básicas y algunas entradas específicas en la lista negra.

Sin embargo:

la solución es bastante inflexible en general:
la configuración de pfSense/Unbound es torpe y difícilmente mantenible (vea este artículo, que muestra una situación similar, usando dnsMasq )
OpenDns no permite muchas reglas específicas y solo listas negras, incluso con la suscripción paga

Lo que me gustaría:

una GUI que enumera las consultas de DNS recibidas anteriormente y les permite bloquearlas o incluirlas en la lista blanca para el futuro
hace algo de almacenamiento en caché local
es barato en hardware y/o software
idealmente complemento pfSense o un hardware simple (por ejemplo, Raspberry PI)
Se consideraría un servicio de DNS público confiable con una configuración flexible, como la anterior.

Lo que no quiero:

análisis de tráfico/contenido (esto deja fuera a Squid y Dansguardian).
gastar mucho dinero (aunque una tarifa moderada estaría bien)
usar mucho hardware

Respuestas (1)

Servidor DNS con filtrado personalizable, para uso doméstico

usuario2320464 · Answer 1

Ejecute un servidor DNS local de su elección y use OpenDNS como reenviador. Luego puede establecer reglas personalizadas localmente y obtener informes de solicitudes externas a través de OpenDNS.

En términos de recomendaciones específicas sobre qué servidor DNS ejecutar, mi recomendación es usar cualquier cosa con la que se sienta cómodo o le gustaría aprender. Cualquier servidor DNS (por ejemplo, BIND o Microsoft DNS) permitirá la creación de reglas personalizadas. Por lo tanto, se trata de encontrar un equilibrio entre el costo del hardware y también el costo de su tiempo para instalarlo y mantenerlo. Los costos de hardware para una Raspberry PI serán económicos, pero si es nuevo en la plataforma, la instalación y el mantenimiento pueden llevar mucho tiempo.

Hay una lista muy completa de software de servidor DNS en Wikipedia .

Sí, pero dado que se trata de "Recomendaciones de software", ¿me recomienda una específicamente? Debería ser barato (en cuanto a hardware y software). No tengo requisitos de rendimiento específicos ya que esto es solo para uso doméstico.
Terminé usando NxFilter como servidor DNS. Lo he instalado con éxito en una raspberry pi. Ver qrys.ch/?p=7

Servidor DNS con filtrado personalizable, para uso doméstico

marcel

Respuestas (1)

usuario2320464

marcel

marcel

Servidor DNS con filtrado

¿Hay alguna forma/aplicación para cambiar automáticamente el servidor DNS según la conexión?

Solo puedo acceder a Google y YouTube a través de un punto de acceso Wi-Fi creado por mi computadora portátil con Windows 7. ¿Qué ocurre?

Obtener un ping alto cuando MacBook Air está conectado a Wi-Fi

¿Cómo puedo forzar que la consulta DNS predeterminada funcione en modo TCP?

¿Cómo forzar a MacOS a regenerar el archivo /etc/resolv.conf?

¿Es posible configurar OS X para usar el nombre de dominio provisto por la opción 15 de DHCP?

¿Simulación de configuración de DNS?

¿Qué es la configuración "wake for wifi network access" en las preferencias de energía?

¿Cómo especificar el servidor DNS con punto de acceso USB?