如何满足 Google 在网络级别实施安全搜索的要求?

如何满足 Google 在网络级别实施安全搜索的要求?

我的孩子已经长大,开始变得好奇了,虽然我不认为这是一个积极的问题,但我宁愿避免普通 Google 搜索中常见的垃圾内容。Google 的安全搜索是一个很好的过滤器,但强制在网络级别使用它一直是一个困难的提议。这是(至少)他们第三次迭代该流程。

根据谷歌当前的强制网络用户使用安全搜索的建议:

https://support.google.com/websearch/answer/186669?hl=en&ref_topic=3427534

要强制对您的网络进行安全搜索,您需要更新 DNS 配置。将 www.google.com(以及您的用户可能使用的任何其他 Google ccTLD 国家/地区子域)的 DNS 条目设置为 forcesafesearch.google.com 的 CNAME。

我看过几篇关于配置 dnsmasq 来执行此操作的文章,但我正在运行 bind 的本地实例作为转发缓存服务器(使用 OpenDNS),但也托管我的内部域。我该如何配置 bind仅此一个 CNAME适用于所有 Google?我无法理解如何才能让我的服务器充当 google.com 的规范服务器,但又能通过除主机“www”之外的所有内容。

(过去,我曾尝试过 Dansguardian 重写。现在,我刚刚尝试过 SquidGuard 重定向。如果不彻底毁掉 Google,我似乎无法完成此操作。如果在代理领域或甚至 iptables 中有答案,我也可以这样做。只是说说而已。)

答案1

从有关响应策略的 ISC 文档中,它显示了一些 BIND9 配置示例,我已对其进行了修改并发布在下面。(ftp://ftp.isc.org/isc/dnsrpz/isc-tn-2010-1.txt):

options {
  // other stuff
  response-policy {
     zone "www.google.com" policy CNAME forcesafesearch.google.com;
     zone "www.google.ca" policy CNAME forcesafesearch.google.com;
  };
};

答案2

以下是有关如何执行此操作的更具体和详细的​​信息。我创建了一个名为 /config/bind 的目录来保存 named.conf.default-zones、named.conf.local 和 named.conf.options。然后我进入 /etc/bind/named.conf 并放入包含。这对于特定任务来说并不是特别重要,但它确实使您可以稍后更新 bind 而不会丢失配置文件。您只需要在 named.conf 被覆盖后(如果确实如此)进入 /etc/bind/named.conf 重新添加包含语句即可。

/etc/bind/named.conf

//these are the only entries in my entire named.conf file
include "/config/bind/named.conf.options";
include "/config/bind/named.conf.local";
include "/config/bind/named.conf.default-zones";

/config/bind/named.conf.local

zone "rpz" {
    type master;
    file "/config/bind/db.rpz";
    allow-query {none;};
};

/config/bind/named.conf.options

//note: I added the following lines to this file. 
//There are/were three other lines in it that weren't comments.
    listen-on-v6 { none; };
    listen-on { 192.168.1.1; };
    forwarders { 8.8.8.8; 8.4.8.4; };

    response-policy { zone "rpz"; };

db.rpz 是我必须自己创建的文本文件。大多数其他教程都显示它存在于不同的数据目录中。我没有费心,因为我认为它是我配置的一部分。请注意,我试图涵盖许多国际英语国家/地区。我知道我没有全部了解。我也不确定这样的配置对于美国以外的人是否有效,因为谷歌似乎没有为每个国家/地区配置安全搜索域。

/配置/绑定/db.rpz

$TTL 60
@ IN SOA localhost. root.localhost. (
        2014110500;
        10800;
        3600;
        604800;
        10800 )
        IN      NS      localhost.
;
; Google forced Safe Search zone and data
google.com              CNAME forcesafesearch.google.com.
www.google.com          CNAME forcesafesearch.google.com.
google.ca               CNAME forcesafesearch.google.com.
www.google.ca           CNAME forcesafesearch.google.com.
google.co.uk            CNAME forcesafesearch.google.com.
www.google.co.uk        CNAME forcesafesearch.google.com.
www.google.com.au       CNAME forcesafesearch.google.com.
google.com.au           CNAME forcesafesearch.google.com.
www.google.co.in        CNAME forcesafesearch.google.com.
google.co.in            CNAME forcesafesearch.google.com.
www.google.ie           CNAME forcesafesearch.google.com.
google.ie               CNAME forcesafesearch.google.com.
www.google.com.jm       CNAME forcesafesearch.google.com.
google.com.jm           CNAME forcesafesearch.google.com.
www.google.co.za        CNAME forcesafesearch.google.com.
google.co.za            CNAME forcesafesearch.google.com.
google.com.ph           CNAME forcesafesearch.google.com.
www.google.com.ph       CNAME forcesafesearch.google.com.

编辑完文件后,不要忘记重启服务。我使用的是:

sudo service bind9 restart

您可能还会发现,在移动文件后,您需要修改文件的权限。或者您必须配置 bind/named 以在启动时启动,但这些主题超出了我们在此尝试完成的范围。

相关内容