我正在尝试使用Unbound和Nsd来实现这一点: https : //support.google.com/websearch/answer/186669?hl = zh_CN
要为您的networking强制安全search,您需要更新您的DNS。 组态。 将www.google.com(以及您的用户可能使用的任何其他Google ccTLD国家子域)的DNS条目设置为forceafesearch.google.com的CNAME。
我们将为我们在此VIP上收到的请求提供安全searchsearch和图片search结果
我目前已经将pfsense 2.3中的Unbound设置为recursionDNSparsing器。 Google的请求被转发到正在本地主机上侦听的BIND。 BIND正在使用RPZ(响应策略区)并将其转发到谷歌DNS服务器8.8.8.8。 HK1的答案也类似:
https://superuser.com/questions/826426/how-can-you-satisfy-googles-requirement-to-enforce-safesearch-at-the-network-
互联网上的所有post使用主机覆盖,除了上面的例子。 如果IP地址改变,那么conf文件将需要手动改变,这不是最可靠的选项。 对于性能,足迹(旧硬件)和可能的安全增强,我想切换绑定与Nsd。 我想要Unbound去做所有的解决。 查看文档和论坛并没有导致任何有成效的结果。 在有限的testing中,我总是在运行dig时使用SERVFAIL。
我试过这个:
Unbound.conf
... do-not-query-localhost: no ... stub-zone: name: "google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "google.com.au." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com.au." stub-addr: 127.0.0.1@5353 ... Nsd.conf
... server: ip-address: 127.0.0.1 port: 5353 ... zone: name: "google.com" zonefile: "google.com.zone" zone: name: "google.com.au" zonefile: "google.com.au.zone" zone: name: "www.google.com" zonefile: "www.google.com.zone" zone: name: "www.google.com.au" zonefile: "www.google.com.au.zone" ...
zone数据文件:
$TTL 60 @ IN SOA localhost. root.localhost. ( 2017050500; 10800; 3600; 604800; 10800 ) IN NS localhost. ; ; Google forced Safe Search zone and data google.com CNAME forcesafesearch.google.com. www.google.com CNAME forcesafesearch.google.com. google.com.au CNAME forcesafesearch.google.com. www.google.com.au CNAME forcesafesearch.google.com. ...
是否有可能使用Nsd进行Google的安全search,如果有的话如何? (如果需要更新的版本,可以切换到Ubuntu服务器)
任何帮助,将不胜感激。