07-06-2010 15:51, selam yazmış: > aklıma bir yol geliyor, > > Önce iç network'e bir dns sunucusu kurmak (bind), gateway üzerinden > dns sogularını tüm network'e kapatıp sadece sizin içeride bulunan dns > sunucusu üzerinden dışarıya sorgulama yapılmasını sağlamak, (iptables) > ve kullanıcılara da bu dns sunucusunun adresini vermek, ardından iç > dns sunucusunda yasaklanacak web adreslerini 127.0.0.1 olarak > tanımlamak.
Evet bir yol ama çok etkili olacağını düşünmüyorum. client'larda hosts dosyası editlenerek (bu günlerde google için olduğu gibi) bu önlem aşılabilir. Kaldı ki squid üzerinden https'nin kontrolü çok daha kolay. Ama tabi ki lokalde DNS server kullanarak DNS yönetimini elinizde bulundurmak bu işin başka bir parçası olacaktır. Saygılar, Aytekin Aygün _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
