Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
21-08-2017, 04:39 (Lunes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Openwrt & LEDE (Moderadores: jar229, Noltari, Pteridium, Tki2000)
| | | |-+  [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: [Mini guía] Cómo filtrar dominios basura por DNS +OpenDNS y archivo hosts  (Leído 2071 veces)
peperfus
*****
Desconectado Desconectado

Mensajes: 151


Ver Perfil WWW
« : 23-04-2017, 18:12 (Domingo) »

Buenas, aquí va cómo lo he hecho:

Parte de OpenDNS
Esta parte es opcional (en realidad todo es opcional). Esto de OpenDNS está guay porque se puede configurar filtros desde su web, a nivel de categorías (pornografía, sitios ilegales, fraudulentos, etc etc...). Os recomiendo que lo probéis.
Yo lo tengo así montado:

1) Crear cuenta en OpenDNS y añadir la red de casa. Indicar que es una IP dinámica.
  El programa updater para el pc, sólo hay que bajárselo si no tenemos un servicio de dns dinámico tipo dyndns, noip o alguno por el estilo.
2) (Si vamos a usar el updater desde el pc ya hemos terminado la parte de opendns. Pasar a la parte del archivo hosts). Iniciar sesión en dnsomatic.com (mismo usuario y contraseña que opendns) e indicarle la red de opendns (la nuestra), que es la que vamos a actualizar.

Ahora, en Openwrt:
3) Este paso requiere tener un nombre de dominio asociado a nuestra ip dinámica, como se ha comentado en el paso 1. En caso de no tener dicho dominio, hay que utilizar el updater de opendns desde el pc y omitir este paso.
Instalar luci-app-ddns, luego recargamos, nos vamos al menú services, dynamic dns, creamos una nueva configuración (nombre + click en Add) e indicar esta config:
  
  • DDNS provider: custom (no poner dnsomatic, ya que no lo hace bien)
  • Custom update URL: http://[USERNAME]:[PASSWORD]@updates.dnsomatic.com/nic/update?hostname=Casa
    En hostname= (al final, donde yo tengo puesto Casa), tenéis que poner el nombre (label/etiqueta) de la red que asignasteis al registraros en opendns. Es decir, el nombre de la red con la que configurasteis los fistros... El resto de la URL lo ponéis como está.
  • Hostname/Domain: Aquí hay que poner el nombre de dominio de ip dinámica
  • Username: el nombre de usuario de opendns/dnsomatic (es el mismo)
  • Password: (pues eso)
Pestaña Advanced Settings:
En Timer settings yo le pongo check interval cada hora.

Y con esto ya tendríamos configurada la parte de fistros de OpenDNS.

Siguiente: configuración del archivo hosts:
Yo he cogido el de: http://winhelp2002.mvps.org/hosts.txt; pero hay un montón de sitios por ahí que ofrecen otros. Coged el que queráis.
Lo tengo configurado para que lo descargue y copie al del sistema en el arranque, de esta manera:

Primero creamos el script. Entramos por ssh y con nuestro editor favorito le ponemos este contenido:
nano bajarhosts.sh
Código:
#! /bin/sh
wget -qO ./hosts.txt  "http://winhelp2002.mvps.org/hosts.txt"
sed -i -- 's/0.0.0.0/127.0.0.1/g' ./hosts.txt
tr -d '\r' <hosts.txt >hosts.OK

mv -f ./hosts.OK /etc/hosts
rm ./hosts.txt
el sed es para que cambie la secuencia 0.0.0.0 por la típica 127.0.0.1
y el tr para que quite los saltos de línea de windows (que se suelen ver como ^M)
Por supuesto, todo esto es personalizable a gusto y necesidad de cada uno.
No olvidar hacerlo ejecutable con chmod +x ./bajarhosts.sh
En luci, nos vamos a: System, startup y abajo del todo, en Local Startup, antes del exit 0, le ponemos la línea de ejecución del script: /root/bajarhosts.sh

Ok, ya tenemos el archivo hosts listo.
Siguiente: Hacer que openwrt nos resuelva peticiones DNS:

Nos vamos a Network, DHCP and DNS y en General Settings, en DNS Forwardings le ponemos las DNS de OpenDNS:
208.67.222.222
208.67.220.220
Por supuesto, guardad los cambios.

Ok, ya tenemos todo listo. Ahora sólo falta configurar cada cliente para que use como DNS, el router con openwrt. Probadlo y funcionará.
Si no va o hace cosas raras:
Cerrad todo en el PC y limpiad la caché DNS (en windows, desde un cmd: ipconfig /flushdns) y reiniciar el router. Debería funcionar.

¡¡ BONUS STAGE !!  Grin
Configurar el fireguay de openwrt para capturar y resolver todas las peticiones DNS, aunque vayan a otro servidor:
Nos vamos a Network, Firewall y, en Custom Rules insertamos estas dos líneas:
Código:
iptables -t nat -A PREROUTING -i br-lan -p udp --dport 53 -j DNAT --to 192.168.0.253
iptables -t nat -A PREROUTING -i br-lan -p tcp --dport 53 -j DNAT --to 192.168.0.253

Cambiando 192.168.0.253 por la ip de vuestro router openwrt que resolverá las dns.

Naturalmente, esto no funcionará si no tenéis configurado como gateway (puerta de enlace), el mismo router en los clientes.
« Última modificación: 24-04-2017, 21:09 (Lunes) por peperfus » En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17382


Misántropo


Ver Perfil
« Respuesta #1 : 23-04-2017, 18:32 (Domingo) »

hi

¿no es mejor configurar el archivo HOST de Windows y liberar de trabajo al router?

pregunto desde la mas total ignorancia. Es por curiosidad.


saludos
En línea
peperfus
*****
Desconectado Desconectado

Mensajes: 151


Ver Perfil WWW
« Respuesta #2 : 23-04-2017, 18:46 (Domingo) »

hi

¿no es mejor configurar el archivo HOST de Windows y liberar de trabajo al router?

pregunto desde la mas total ignorancia. Es por curiosidad.


saludos

Sin ser ningún crack en materia tampoco y desde mi opinión, al hacerlo en el router, nos vale para todos los ordenadores de la red, por lo que ahorramos trabajo de mantenimiento y configuración; además, de esta manera, liberamos de trabajo a los ordenadores. Tenemos la filtración centralizada, con las ventajas que ello supone. Aunque si te digo la verdad, no sé cómo afectará esto al rendimiento del router y supongo que dependerá de cada router (los hay más y menos potentes...). Y supongo que también dependerá del trabajo que esté haciendo ese router en sí (descargar torrents, etc etc etc...., o no estar haciendo prácticamente nada).
« Última modificación: 23-04-2017, 19:50 (Domingo) por peperfus » En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17382


Misántropo


Ver Perfil
« Respuesta #3 : 23-04-2017, 19:31 (Domingo) »

Las ventajas que tiene a la hora del mantenimiento las tenia claras. Wink

Me interesaba sobretodo en el modo que afecta al rendimiento del router, como no se como gestiona ese tipo de información no se si consume mucha RAM constante o solo mira el archivo cuando se hacen peticiones, o si cada vez que se pide una web revisa toda la lista. O que si consume mucho procesador en vez de RAM o de todo un poco.

varios ordenadores a la vez, quizás dejen sin RAM o Procesador al router ¿podría ser?

La gente suele usar routers mas bien cutres, casi siempre los de las compañías con un open-wrt o uno nuevo que creo se llama LEDE, no me suena ver por aquí a mucha gente que se gaste pasta en routers.



Sobretodo, gracias por compartir la configuración.
« Última modificación: 23-04-2017, 19:35 (Domingo) por drvalium » En línea
peperfus
*****
Desconectado Desconectado

Mensajes: 151


Ver Perfil WWW
« Respuesta #4 : 23-04-2017, 19:57 (Domingo) »

Pues no lo había pensado de esa manera.

Claro, estas cosas a pequeña escala, para uno o dos ordenadores van bien; pero en el momento de usar esto para más de x ordenadores...., ya será otro cantar, como bien apuntas.

En Windows sé que el archivo hosts no lo consulta si tiene la asociación en caché, que es mucho más rápida. Aquí, en open creo que va de la misma manera, porque de hecho tuve que reiniciar el router al hacer un cambio en el archivo y no saber cómo vaciarle la cache dns (estuve buscando pero no encontré ningún comando equivalente al ipconfig /flushdns de windows).

Sé que el archivo del tutorial (el que uso yo mismo) pesa casi 500 K. Supongo que con el tiempo la RAM se irá llenando con la caché de resoluciones.

Ahora que me acuerdo, había sobre esto una observación en la web de la que saqué dicho archivo. Voy a echarle un vistazo y si encuentro algo interesante lo pongo.
En línea
peperfus
*****
Desconectado Desconectado

Mensajes: 151


Ver Perfil WWW
« Respuesta #5 : 23-04-2017, 20:04 (Domingo) »

Nada, dice sobre cambiar el ttl de la cache dns de windows...

De todas formas, cada cliente tiene también su propia caché, así que supongo que el trabajo "duro" para el router se aliviará con el tiempo al ir guardando cada cliente sus propias dns en caché.

No sé, soy algo novatillo en esto; no tengo más que unos estudios, sin práctica profesional; así que casi todo lo que hago son suposiciones y todo visto desde un ámbito casero.  Grin

Te puedo decir que lo acabo de instalar en una academia de repaso en la que soy "el Administrador" (no muy grande, eso sí). Si veo que da problemas lo investigaré y lo comentaré.
« Última modificación: 23-04-2017, 20:06 (Domingo) por peperfus » En línea
Pteridium
Moderador
*
Desconectado Desconectado

Mensajes: 959

No sabré muchas cosas, pero sí leer y buscar.


Ver Perfil
« Respuesta #6 : 24-04-2017, 15:06 (Lunes) »

Chincheta.

Edición: y añadido a Hilos relevantes de OpenWRT.
« Última modificación: 24-04-2017, 19:24 (Lunes) por Pteridium » En línea

Borraré todos los posts en los que se vea claramente que el que publica no ha leído con detenimiento el hilo en el que ha escrito, ni se ha molestado en buscar una posible solución, o si lo que pregunta ya se ha tratado con anterioridad.
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17382


Misántropo


Ver Perfil
« Respuesta #7 : 24-04-2017, 16:47 (Lunes) »

Te puedo decir que lo acabo de instalar en una academia de repaso en la que soy "el Administrador" (no muy grande, eso sí). Si veo que da problemas lo investigaré y lo comentaré.

buen sitio para probar, yo lo hago en empresas y ahí si se lía te degüellan Grin
En línea
peperfus
*****
Desconectado Desconectado

Mensajes: 151


Ver Perfil WWW
« Respuesta #8 : 24-04-2017, 18:50 (Lunes) »

Bueno, de hecho la academia también es una empresa  Grin Grin Grin

E Internet también hace bastante falta. Se usa mucho.

Si falla también me están llamando la atención, así que también me interesa que funcione bien. Pero lo dicho: si veo que da problemas, lo quito y lo dejo como estaba.

Por cierto, es todo un honor tener chincheta, gracias  Grin
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17382


Misántropo


Ver Perfil
« Respuesta #9 : 24-04-2017, 18:54 (Lunes) »

Gracias a ti por el aporte Wink
En línea
Pteridium
Moderador
*
Desconectado Desconectado

Mensajes: 959

No sabré muchas cosas, pero sí leer y buscar.


Ver Perfil
« Respuesta #10 : 24-04-2017, 19:22 (Lunes) »

Por cierto, es todo un honor tener chincheta, gracias  Grin
El tema y la explicación lo merecen. Si por mi fuera lo pondría como de obligada lectura.

Este es el tipo de guías y tutoriales que hacen grande el foro en el que se publican.
En línea

Borraré todos los posts en los que se vea claramente que el que publica no ha leído con detenimiento el hilo en el que ha escrito, ni se ha molestado en buscar una posible solución, o si lo que pregunta ya se ha tratado con anterioridad.
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17382


Misántropo


Ver Perfil
« Respuesta #11 : 24-04-2017, 19:32 (Lunes) »

Hay una empresa a la que voy en la que a veces los log del día marcan mas visitas a Facebook y Poker on-line que a la aplicación del trabajo.

poder hacer esto me iría de muerte para frenarlos.
En línea
Tki2000
Moderador
*
Desconectado Desconectado

Mensajes: 1704


Ver Perfil
« Respuesta #12 : 25-04-2017, 08:39 (Martes) »

Hay una empresa a la que voy en la que a veces los log del día marcan mas visitas a Facebook y Poker on-line que a la aplicación del trabajo.

poder hacer esto me iría de muerte para frenarlos.

Otra opción sería formar a los usuarios para que no lo hicieran (en este país eso es una utopía). Yo también he trabajado en "instituciones oficiales", y las respuestas típicas eran, "yo no he sido, habrá sido otro" (en su ordenador, con sus contraseñas y en su horario de trabajo, claro...).

Ya veo que Pteridium ya lo ha incorporado al [Índice] Hilos relevantes de OpenWrt

No creo que esto sobrecargue mucho al router, pero si así fuera, incluso podemos pensar en poner un router con openwrt, dedicado exclusivamente a resolver DNS y nombres de hosts. Algo parecido he puesto en la configuración de una VPN, hace poco, con un servidor de nombres exclusivo, y supongo que eso podría ser una opción.
En línea

No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
jar229
Moderador
*
Desconectado Desconectado

Mensajes: 4558



Ver Perfil
« Respuesta #13 : 25-04-2017, 12:21 (Martes) »

Hay una empresa a la que voy en la que a veces los log del día marcan mas visitas a Facebook y Poker on-line que a la aplicación del trabajo.

poder hacer esto me iría de muerte para frenarlos.

Yo no he sido ... es la frase más oída por un informático  Evil

Estupendo aporte peperfus   Angry Angry
« Última modificación: 25-04-2017, 12:22 (Martes) por jar229 » En línea

En venta:

Portátil Lenovo Thinkpad T430

Intel Core i5 de tercera generación
4 GB DDR3 (16 max.)
Disco duro de 320 GB y 7200 RPM
DVD-RW
Pantalla LED HD+ 14"
Resolución de 1366 x 768
Intel HD Graphics 4000
Sonido Audio de Alta Definición
LAN Gigabit
Wifi Intel 802.11a/g/n
2 x USB 2.0
2 x USB 3.0
Lector de Tarjetas
1 x VGA, Mini DisplayPort (HDMI)
Batería 6 celdas
Cargador Lenovo
Teclado francés, convertido en español con vinilos de alta calidad
Buen estado estético. Sólo leves marcas de uso
225€ env.incl.
cimbor
****
Desconectado Desconectado

Mensajes: 77


Ver Perfil
« Respuesta #14 : 26-04-2017, 01:46 (Mi?rcoles) »

Buen tutorial.
En mi casa tengo solo echa la parte del archivo hosts para bloquear los molestos anuncios cuando utilizo aplicaciones en mi TV android o el teléfono. Lo que cambia en mi caso es que creo un archivo hosts aparte más completo.

Uso el script siguiente:

#Descargar las listas de hosts indeseables
wget -qO- http://winhelp2002.mvps.org/hosts.txt|grep "^0.0.0.0" > /mnt/hdd/block.build.list
wget -qO- http://www.malwaredomainlist.com/hostslist/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://adaway.org/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- "http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext"|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://www.hostsfile.org/Downloads/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://someonewhocares.org/hosts/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://sysctl.org/cameleon/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://hosts-file.net/ad_servers.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list

#Ordenamos el contenido y eliminamos duplicados
sort /mnt/hdd/block.build.list|uniq -u >/mnt/hdd/block.sorted

#Eliminamos el retorno de carro que introduce windows y nos quedamos con el archivo hosts definitivo
sed -e 's/\r//g' /mnt/hdd/block.sorted > /mnt/hdd/block.hosts

#Borramos los archivos intermedios creados
rm -f /mnt/hdd/block.sorted
rm -f /mnt/hdd/block.build.list

#Reiniciamos el demonio dnsmasq
/etc/init.d/dnsmasq restart

Este archivo ocupa unos 3.5 MB, así que yo lo guardo en el disco USB; luego hay que modificar el fichero /etc/config/dhcp y añadir la linea "list addnhosts '/mnt/hdd/block.hosts" cambiando cada uno la ruta del archivo block.hosts por la suya. Para que esa opción tenga efecto hay que eliminar el paquete dnsmasq e instalar  dnsmasq-full.

Enviado desde mi LG-D802 mediante Tapatalk

En línea
Tki2000
Moderador
*
Desconectado Desconectado

Mensajes: 1704


Ver Perfil
« Respuesta #15 : 26-04-2017, 09:33 (Mi?rcoles) »

Buen tutorial.
En mi casa tengo solo echa la parte del archivo hosts para bloquear los molestos anuncios cuando utilizo aplicaciones en mi TV android o el teléfono. Lo que cambia en mi caso es que creo un archivo hosts aparte más completo.

Uso el script siguiente:

#Descargar las listas de hosts indeseables
wget -qO- http://winhelp2002.mvps.org/hosts.txt|grep "^0.0.0.0" > /mnt/hdd/block.build.list
wget -qO- http://www.malwaredomainlist.com/hostslist/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://adaway.org/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- "http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=1&mimetype=plaintext"|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://www.hostsfile.org/Downloads/hosts.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://someonewhocares.org/hosts/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://sysctl.org/cameleon/hosts|grep "^127.0.0.1" >> /mnt/hdd/block.build.list
wget -qO- http://hosts-file.net/ad_servers.txt|grep "^127.0.0.1" >> /mnt/hdd/block.build.list

#Ordenamos el contenido y eliminamos duplicados
sort /mnt/hdd/block.build.list|uniq -u >/mnt/hdd/block.sorted

#Eliminamos el retorno de carro que introduce windows y nos quedamos con el archivo hosts definitivo
sed -e 's/\r//g' /mnt/hdd/block.sorted > /mnt/hdd/block.hosts

#Borramos los archivos intermedios creados
rm -f /mnt/hdd/block.sorted
rm -f /mnt/hdd/block.build.list

#Reiniciamos el demonio dnsmasq
/etc/init.d/dnsmasq restart

Este archivo ocupa unos 3.5 MB, así que yo lo guardo en el disco USB; luego hay que modificar el fichero /etc/config/dhcp y añadir la linea "list addnhosts '/mnt/hdd/block.hosts" cambiando cada uno la ruta del archivo block.hosts por la suya. Para que esa opción tenga efecto hay que eliminar el paquete dnsmasq e instalar  dnsmasq-full.

Enviado desde mi LG-D802 mediante Tapatalk



cimbor, cuando utilizas ese archivo tan grande, ¿notas que el router vaya más lento en las peticiones a internet, o que se ralentice el proceso de acceso?
¿Qué router utilizas (procesador, flash, y ram)?
¿Qué versión de openwrt?

Ya que hemos hablado de eso, es para ir contrastando si la utilización de estos macro-ficheros ralentiza o no el uso cotidiano, y ya que parece que lo llevas usando un tiempo, puedes dar tu opinión sobre dicho comportamiento.
« Última modificación: 26-04-2017, 09:37 (Mi?rcoles) por Tki2000 » En línea

No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #16 : 26-04-2017, 09:54 (Mi?rcoles) »

Me parece que el archivo /etc/hosts en un router es ignorada por la red. Me explico.

Cuando hacemos una petición, la hacemos al DNS. El router enruta la IP del DNS y entrega la respuesta al equipo que la ha solicitado. En ningún momento verifica el /etc/hosts

Habría que indicar explícitamente que se pueda usar este archivo: https://wiki.openwrt.org/es/doc/howto/dhcp.dnsmasq

PD: Curiosamente, hace poco estuve trasteando con un sistema que me proporcionase un único archivo hosts a partir de muchos otros. Conseguí montar en Github esta idea, teniendo un hosts como suma de otros archivos de Internet. La gracia es que se actualiza diariamente y está pensado para añadir fácilmente más fuentes: https://github.com/vk496/hosts

A lo mejor a alguien le sirve para bloquear la publicidad en Android  Wink

Salu2
En línea
peperfus
*****
Desconectado Desconectado

Mensajes: 151


Ver Perfil WWW
« Respuesta #17 : 26-04-2017, 16:02 (Mi?rcoles) »

Cimbor, mola !!

Lo de la resolución de dominio a 0.0.0.0 en vez de la típica 127.0.0.1 leí que se hacía en los sistemas windows, a partir del 8, si no recuerdo mal, por un tema de incompatibilidad o algo así; por eso miré lo de cambiarlo otra vez a 127.0.0.1; pero si también has probado que funcione con 0.0.0.0, pues ok. Por cierto, ¿podrías explicar qué diferencia hay?.

vk496:
El router sí tiene en cuenta el archivo hosts. De hecho, según tengo entendido, sigue el mismo "protocolo" de resolución de dominios que windows:
1) mira en la caché
2) mira en el archivo hosts (y añadidos, si los hay)
y 3) pasa la petición a los servidores dns configurados.


Está mejor la solución de cimbor para crear archivoi hosts. El que me bajo yo "sólo" pesa unos 500K; Si el suyo es de 3,5 MB.... No hay color. Voy a probarlo a añadirlo a mi livebox.

De hecho, cimbor.... ¿te parece bien que incluya tus scripts al primer post? Citando que es una solución tuya, por supuesto.


Por cierto:
Citar
Para que esa opción tenga efecto hay que eliminar el paquete dnsmasq e instalar  dnsmasq-full.
¿Esa es la opción de Additional Hosts files en luci? (Bajo menú network/dhcp and dns/Resolv and Hosts Files). A mí me va sin modificar nada de paquetes...
« Última modificación: 26-04-2017, 16:07 (Mi?rcoles) por peperfus » En línea
Tki2000
Moderador
*
Desconectado Desconectado

Mensajes: 1704


Ver Perfil
« Respuesta #18 : 26-04-2017, 18:04 (Mi?rcoles) »

Me parece que el archivo /etc/hosts en un router es ignorada por la red. Me explico.

Cuando hacemos una petición, la hacemos al DNS. El router enruta la IP del DNS y entrega la respuesta al equipo que la ha solicitado. En ningún momento verifica el /etc/hosts

Habría que indicar explícitamente que se pueda usar este archivo: https://wiki.openwrt.org/es/doc/howto/dhcp.dnsmasq

PD: Curiosamente, hace poco estuve trasteando con un sistema que me proporcionase un único archivo hosts a partir de muchos otros. Conseguí montar en Github esta idea, teniendo un hosts como suma de otros archivos de Internet. La gracia es que se actualiza diariamente y está pensado para añadir fácilmente más fuentes: https://github.com/vk496/hosts

A lo mejor a alguien le sirve para bloquear la publicidad en Android  Wink

Salu2

En mi caso, el servidor de DNS es el router, así es que la resolución la debe hacer el router. Si el nombre no lo encuentra, entonces lanza la petición a la puerta de enlace.
Si el servidor de DNS no es el router, se puede interceptar el tráfico al puerto 53, tal y como describe peperfus en el primer post, para que lo sea.
dnsmasq tiene la opción -H para decirle el fichero en el que están contenidas las redirecciones. Supongo que si el nombre lo encuentra en el fichero, no tiene por qué lanzar la petición fuera de la red. En mi caso, esta opción la tengo sin instalar el paquete dnsmasq-full, así que no sé si ése será un requerimiento. Para probar, podemos lanzar dnsmasq con argumentos desde el shell.

Puedo hacer una prueba en unas horas, pero debiera de funcionar. Luego posteo los resultados.
En línea

No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
cimbor
****
Desconectado Desconectado

Mensajes: 77


Ver Perfil
« Respuesta #19 : 26-04-2017, 23:45 (Mi?rcoles) »

El fichero de hosts que genera mi script(de tan solo 110000 entradas) lo guardo en el USB y no da problemas de rendimiento en mi router, que es un ARV7519RW22; aunque antes lo tenia en un Comtrend 3025u y funcionaba igualmente al mismo tiempo que ejecutaban samba en ese disco y el transmission todo el día.

Usad el script, pero hay que modificarlo para cambiar los 0.0.0.0 por 127.0.0.1; en windows 10 da error de transmission al hacer ping a 0.0.0.0 y en linux no. Lo podria probar también en un HG556a, pero supongo que iria bien con el uso que le doy(2 o 3 conexiones a la vez como mucho); la prueba sería probarlo en una empresa con mucha gente haciendo peticiones a la vez y ver como se pone la CPU.
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums