Gotowa konfiguracja DNS zgodnego z ustawą hazardową

Poniżej do pobrania znajduje się wirtualka dla PROXMOX z serwerem BIND wraz ze skryptem kazuko (dziękuję!) wraz z blokowaniem domen zgodnie z ustawą hazardową.

UWAGA: jeśli pobrałeś wirtualkę przed 19.4.2023 to należy zmienić w /opt/hazardBind.pl w linii 18:
my $runCommend = "/etc/init.d/bind9 reload 1> /dev/null 2> /dev/null";
na:
my $runCommend = "/etc/init.d/named reload 1> /dev/null 2> /dev/null";


Wirtualka ma 3GB objętości. Plik do pobrania ma 481MB:
vzdump-qemu-360-2023_04_19-08_17_05.vma.gz
Należy plik wgrać do katalogu z backupami (/var/lib/vz/dump) i odtworzyć.

Przekonwertowałem też na vmdk, ale nie wiem czy działa. Podobno działa. Do pobrania tu:
dnsH230419.vmdk 1.9GB

Hasło do konta hazard oraz root to: hazardIsp

Po uruchomieniu wirtualki należy:
1. Zalogować się na konto hazard i zmienić hasło konta hazard poprzez komendę:
passwd
Password:

2. np. przez su przejść na konto root i zmienić hasło do konta root
$ su - root
# passwd
Password:

3. Zmienić ustawienia sieci w pliku /etc/network/interfaces (np. edytorem vi lub joe)
iface ens18 inet static
address 176.121.80.5/31 - tu ustawiasz adres IP DNSa i maskę
gateway 176.121.80.4 - tu ustawiasz bramę

4. W /etc/bind/named.conf.options ustawić dla jakich klas IP ma odpowiadać. Jest tam:

acl "trusted" {
127.0.0.0/8;
176.121.80.0/21; - to moje klasy, zmienić na własne
195.64.174.0/23; - to moje klasy, zmienić na własne
10.0.0.0/8; - to i poniższe zostawić jakby się coś nie zaNATowało
172.16.0.0/12;
192.168.0.0/16;
};
5. Jeśli używasz IPv6, to w pliku /etc/default/named usunąć "-4" w linii OPTIONS
6. Zrestartować wirtualkę i zobaczyć czy wstaje bind, odpytać np. digiem

Nie ponoszę odpowiedzialności za poprawne działanie. Ewentualne kary za niezgodność z ustawą hazardową są problemem użytkownika, pozdrawiam
Andrzej