Precisamos fazer duas coisas aqui. Uma é configurar o
MaraDNS e outra e baixar o MBL para o servidor e configurá-lo no MaraDNS. Começaremos pelo MaraDNS.
Com o MaraDNS instalado e funcionando, faça as seguintes configurações no seu arquivo
/etc/mararc ou crie um novo:
ipv4_bind_addresses = "192.168.1.1"
chroot_dir = "/etc/maradns"
recursive_acl = "192.168.1.0/24"
csv2 = {}
csv2["malware."] = "db.malware"
Explicando:
- A primeira linha "ipv4_bind_addresses" é o endereço IP do seu servidor MaraDNS.
- "chroot_dir" é diretório que contém os arquivos de configuração de zonas de domínio.
- Aqui a "recursive_acl = "192.168.1.1/24"" representa a faixa da rede que tem permissão de acesso ao servidor de DNS.
- "csv2 = {}" inicializa o hash csv2. Esse parâmetro é necessário para que o MaraDNS carregue as informações dos arquivos de zonas csv2.
- "csv2["malware."] = "db.malware"" nessa linha informamos ao MaraDNS para carregar o arquivo de zona com a MBL (Malware Block List). Não se esqueça que vai um ponto "." no final do "csv2["malware."]
Como sempre, é tudo simples e direto no MaraDNS.
Chegou a hora da MBL.
Para carregar as informações da MBL basta efetuar o download da mesma no formato que o MaraDNS possa entender. No site do projeto MBL você irá encontrar vários formatos de arquivos para a MBL, faça o download do formato para o MaraDNS.
$ cd /tmp
$ wget -O - http://www.malware.com.br/cgi/submit?action=list_maradns > db.malware
Após o download, copie o arquivo para o diretório no qual o MaraDNS armazena os arquivos de zona (/etc/maradns):
# cp db.malware /etc/maradns
Após isso reinicie o MaraDNS, dependendo da sua distribuição pode ser:
# /etc/init.d/maradns restart
ou
# /etc/rc.d/rc.maradns.restart
Feito isso é só testar a nossa implementação.
Para um teste rápido iremos utilizar o programa
askmara, que faz parte do pacote do MaraDNS. Ele faz requisições de DNS, no caso queremos resolver o ip que responde por um domínio listado na MBL (abisource.com):
# askmara Aabisource.com..
# Querying the server with the IP 127.0.0.1
# Question: Aabisource.com..
abisource.com.. +86400 a 127.0.0.1
# NS replies:
# AR replies:
O "A" informa ao askmara que queremos saber qual IP responde pelo domínio em questão, no caso da nossa implementação foi o próprio IP da interface local da máquina. Ou seja, quando você digitar no seu navegador o endereço abisource.com, o mesmo será apontado para o ip 127.0.0.1 e não para seu ip real. Assim você nunca irá acessar o site de verdade. Ficou perfeito!
O bloqueio de domínios utilizando o MaraDNS permite uma grande economia de recursos e segurança, além de ser simples e rápido. Agora você tem mais um motivo usar o MaraDNS.