01222017Pz
Last updateÇrş, 09 Kas 2016 12pm


PARDUS DERSLERİ

Pardus ta open dns kullanımı

Pardus?u ailece kullananların eksikliğini en çok hissettikleri konu, herhalde İnternet filtresinin olmaması. Bu konu kullanıcı sayısı arttıkça forumlarda ve e-posta listelerinde giderek daha çok gündeme gelmeye başladı.
opendns1ov9.jpg
Bu eksikliğin şimdiye kadar giderilememiş olmasının nedeni herhalde Tasma, Güvenlik Duvarı, ÇOMAR, Ağ Yöneticisi gibi pek çok temel Pardus projesini kapsayan bütünsel bir çalışma gerektirmesi ve belki de squid+dansguardian gibi küçük sayılmayacak paketlerle tüm bu bileşenlerin uyum içinde çalışmasının gerekliliği.

Şimdilik böyle kapsamlı bir çalışma Pardus içinde bulunmuyor, bu nedenle kullanıcılara ve geliştiricilere tarayıcı eklentilerinden daha güven verici, kurulumu, uygulaması ve yönetimi kolay bir çözüm olarak OpenDNS hizmetini öneriyorum.

opendns2hr3.jpg
Bilmeyenler için: OpenDNS servisi çeşitli filtreler uygulayabileceğiniz özelleştirilebilir bir DNS sunucu servisidir. Bir başka deyişle, OpenDNS'i ne şekilde ve ne amaçla kullanacağınız tamamen size ait bir karar. Dilerseniz OpenDNS sunucularını, Türkiye'deki kimi yasakları aşmak; dilerseniz çocuklarınızı pornografi, kumar ve şiddet içeren içerikten uzak tutmak için kullanabilirsiniz.

DNS sunucuları ise İnternet sitelerinin IP adreslerinin sorgulandığı servislerdir. Programlar IP adresini öğrenmeden İnternet'te hiçbir siteye ulaşamaz.

OpenDNS servisini özelleştirerek kullanabilmek için siteye üye olmanız ve OpenDNS?in modeminizin aldığı IP adresini bilmesi gerekir.

Üyelik için kullanıcı adı, şifre ve e-postanızı girip, posta kutunuza gelen etkinleştirme mesajıyla üye olabiliyorsunuz. Daha sonra siteden giriş yaparak kendinize bir ağ (network) tanımlaması yapmanız gerekiyor. OpenDNS size sadece güvenli DNS sunucuları sağlamakla kalmaz; tüm İnternet içeriğini de 50 kadar kategoriye ayırarak, her biri için filtreler oluşturmanıza olanak verir.

Uygulayacağınız güvenlik düzeyini ve filtreleri de tespit ettikten sonra, Pardus?unuzun OpenDNS?i kullanmasını sağlamanız lazım.


opendns8ov7.jpg

unun için en iyi yöntem modeminizin DNS adresini değiştirmek ancak Pardus?un DNS ayarlarını da değiştirebilirsiniz. Bunun için önce bağlantı yaptığınız profildeki isim sunucuları adresini ?öntanımlı ? yapmalısınız. Sonra Ağ Yöneticisi?ndeki isim sunucu adreslerini silerek OpenDNS?in adreslerini ekleyin: 208.67.222.222 ve 208.67.220.220 .

Son olarak, OpenDNS?in sizin ayarlarınızı uygulayabilmesi için DNS sorgulamalarının sizin ağınızdan geldiğini anlamasını sağlamak gerekiyor. Bunun en kesin yolu İnternet Servis Sağlayıcı'nızdan (ISS) sabit IP talep etmek ve bu adresi OpenDNS?in ağ ayarlarında kaydetmek. Ancak çoğu kullanıcı gibi bunun yerine her bağlantıda değişen IP adresinizi OpenDNS?e bildiren küçük bir uygulama kullanabilirsiniz. OpenDNS bunun için ddclient?ı öneriyor. Bu uygulamanın kurulumu çok basittir. Yetkili kullanıcı ile konsolu açın ve şu komutları çalıştırın;

pisi it subversion
svn co https://ddclient
svn.sourceforge.net/svnroot/ddclient/trunk ddclient
cd ddclient
cp ddclient /usr/sbin
mkdir /etc/ddclient
mkdir /var/cache/ddclient
cp *.conf /etc/ddclient/ddclient.conf

Kurulum bu kadar. Ayarlamak için yetkili kullanıcı ile /etc/ddclient/ddclient. conf dosyasını açın (Pardus > Çalıştır > kdesu kwrite /etc/ddclient/ddclient.conf yolunu takip edebilirsiniz) ve dosyanın en sonuna aşağıdaki paragrafı yapıştırıp xx yerlerini kendinize göre değiştirip kaydedin.

## ##
OpenDNS.com account-configuration
##
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=xxOpenDNS_Kullanıcı_adınız
password=xxOpenDNS_Şifreniz
xxOpenDNS?de_tanımladığınız_Ağ_adınız_(benim_örneğimde:?ev?)

Artık servis hazır ancak açılışta çalıştırılması için yine yetkili kullanıcı ile açacağınız /etc/conf.d/local.start (kdesu kwrite /etc/conf.d/local.start) dosyasının sonuna aşağıdaki satırı yapıştırıp kaydedin. Böylece her 300 saniyede bir OpenDNS?de tanımladığınız ağın ip adresi ayarlanacak.
opendns3ly6.jpg
/usr/sbin/ddclient -daemon 300 -syslog

Şimdi bilgisayarınızı ve modeminizi tekrar başlatın ve denemek için engellediğiniz içerikleri açmaya çalışın.

OpenDNS sonuçta DNS tabanlı bir filtreleme olduğundan aşılması zor değil ancak yine de küçük çocuğunuz ya da teknik ağ konularına pek bulaşmamış kişiler için tatmin edici bir çözüm. Önlem almak için proxy sitelerini de mutlaka engellemelisiniz. Ayrıca yönetici parolasını bilen kullanıcılar DNS adresini değiştirerek filtreyi atlatacaktır ve İnternet'i bir firewall üzerinden kullanıyorsanız ve firewall sizin DNS isteklerinizi kendi öntanımlı DNS adresine yönlendiriyorsa bir işe yaramayacaktır. Servisin kötü bir tarafı ise OpenDNS sitesinden yaptığınız değişikliklerin geçerli olması için 5-10 dakika beklemeniz gerekmesi.

Pardus dersleri, Kaynak : www.ozgurlukicin.com

 

Yorum ekle


Güvenlik kodu
Yenile

FACEBOOK'TA TAKİP EDİN