Discussione:
DNS e server irraggiungibili
(troppo vecchio per rispondere)
guybonet
2013-04-01 08:36:13 UTC
Permalink
Ho dovuto settare l'acquisizione automatica dei DNS perchè nessuno dei
server che uso di solito era online, anche i classici 8.8.8.8 di Google.
Con Alice ho settato l'acquisizione automatica dei DNS e navigo bene.
Ho provato con DnsJumper a cercare i server online e sembrano tutti
off-line.
Denial-of-service attacks?
http://www.techweekeurope.co.uk/news/critical-bind-vulnerability-puts-dns-servers-at-risk-111784?ModPagespeed=noscript
Pesce d'Aprile "pesante" da parte di hacker?
Guido
tony pedi
2013-04-01 08:52:50 UTC
Permalink
Post by guybonet
Ho dovuto settare l'acquisizione automatica dei DNS perchè nessuno dei
server che uso di solito era online, anche i classici 8.8.8.8 di Google.
Con Alice ho settato l'acquisizione automatica dei DNS e navigo bene.
Ho provato con DnsJumper a cercare i server online e sembrano tutti
off-line.
Denial-of-service attacks?
http://www.techweekeurope.co.uk/news/critical-bind-vulnerability-puts-dns-servers-at-risk-111784?ModPagespeed=noscript
Pesce d'Aprile "pesante" da parte di hacker?
Guido
io uso da alcuni anni i 208.67.222.222 208.67.220.220

ed anche oggi mi stanno funzionando senza alcun problema

ho infostrada
guybonet
2013-04-01 09:05:00 UTC
Permalink
Post by tony pedi
Post by guybonet
Ho dovuto settare l'acquisizione automatica dei DNS perchè nessuno dei
server che uso di solito era online, anche i classici 8.8.8.8 di Google.
Con Alice ho settato l'acquisizione automatica dei DNS e navigo bene.
Ho provato con DnsJumper a cercare i server online e sembrano tutti
off-line.
Denial-of-service attacks?
http://www.techweekeurope.co.uk/news/critical-bind-vulnerability-puts-dns-servers-at-risk-111784?ModPagespeed=noscript
Pesce d'Aprile "pesante" da parte di hacker?
Guido
io uso da alcuni anni i 208.67.222.222 208.67.220.220
ed anche oggi mi stanno funzionando senza alcun problema
ho infostrada
Dal momento che non vedo info sul web in merito sospetto che il problema
risieda sui server di Alice.
Problema o protezione?
Dopo la lettura dell'articolo che ho citato potrebbe essere anche un blocco
di sicurezza verso server che potrebbero essere attaccati.
Non sono uno specialista ma la cosa mi sembra il sintomo di qualcosa più
grande.
Comunque io ho risolto settando l'acquisizione automatica dei server DNS.
Guido
guybonet
2013-04-01 14:21:41 UTC
Permalink
Post by guybonet
Post by tony pedi
Post by guybonet
Ho dovuto settare l'acquisizione automatica dei DNS perchè nessuno dei
server che uso di solito era online, anche i classici 8.8.8.8 di Google.
Con Alice ho settato l'acquisizione automatica dei DNS e navigo bene.
Ho provato con DnsJumper a cercare i server online e sembrano tutti
off-line.
Denial-of-service attacks?
http://www.techweekeurope.co.uk/news/critical-bind-vulnerability-puts-dns-servers-at-risk-111784?ModPagespeed=noscript
Pesce d'Aprile "pesante" da parte di hacker?
Guido
io uso da alcuni anni i 208.67.222.222 208.67.220.220
ed anche oggi mi stanno funzionando senza alcun problema
ho infostrada
Dal momento che non vedo info sul web in merito sospetto che il problema
risieda sui server di Alice.
Problema o protezione?
Dopo la lettura dell'articolo che ho citato potrebbe essere anche un
blocco di sicurezza verso server che potrebbero essere attaccati.
Non sono uno specialista ma la cosa mi sembra il sintomo di qualcosa più
grande.
Comunque io ho risolto settando l'acquisizione automatica dei server DNS.
Guido
Loading Image...

La velocità di ping download ed upload ottimi.
26- 6,7-0,4
con l'acquisizione automatica dei DNS di Alice.
Non comprendo perchè da questa mattina non posso inserire i DNS che voglio.
Ho navigato fino alle 9 senza problemi con i DNS di Google ed in seguito ho
dovuto abilitare l'acquisizione automatica dei DNS lasciando la scelta a
Alice.
Non vedo altre segnalazioni sul web.
Devo insospettirmi?
Qualcuno con Alice è nella mia situazione?
Guido
guybonet
2013-04-01 20:22:06 UTC
Permalink
Post by guybonet
http://www.speedtest.net/result/2614877313.png
La velocità di ping download ed upload ottimi.
26- 6,7-0,4
con l'acquisizione automatica dei DNS di Alice.
Non comprendo perchè da questa mattina non posso inserire i DNS che voglio.
Ho navigato fino alle 9 senza problemi con i DNS di Google ed in seguito ho
dovuto abilitare l'acquisizione automatica dei DNS lasciando la scelta a
Alice.
Non vedo altre segnalazioni sul web.
Devo insospettirmi?
Qualcuno con Alice è nella mia situazione?
Guido
Risolto!
Avevo installato le Puran Utilities e quando ho spento il pc qualcosa è
stato settato in modo
da obbligarmi ad abilitare l'acquisizione automatica dei DNS.
Con Revo Uninstaller ho tolto di mezzo le Puran Utilities ed ho potuto
riutilizzare DnsJumper e caricarmi i DNS che desidero.
Tutto funziona OK.
Ora procedo ad un controllo antimalware con Mbar, Mbam e SuperAntiSpyware.
Se trovo qualcosa non mancherò di segnalarlo.
Guido
guybonet
2013-04-01 21:45:43 UTC
Permalink
Post by guybonet
Risolto!
Avevo installato le Puran Utilities e quando ho spento il pc qualcosa è
stato settato in modo
da obbligarmi ad abilitare l'acquisizione automatica dei DNS.
Con Revo Uninstaller ho tolto di mezzo le Puran Utilities ed ho potuto
riutilizzare DnsJumper e caricarmi i DNS che desidero.
Tutto funziona OK.
Ora procedo ad un controllo antimalware con Mbar, Mbam e SuperAntiSpyware.
Se trovo qualcosa non mancherò di segnalarlo.
Guido
XP Pro pulito!
Era Puran che si era impossessato del mio pc penso in buona fede ma a me non
piace non poter fare quello che voglio con il mio computer.
Disinstallato e ripulito (penso che installi anche un hardware vrtuale
perchè dopo averlo disinstallato, alla riaccensione mi sono trovato una
periferica sconosciuta e nei driver della cartella di Windows ho dei driver
Puran). Pulito anche questi!
Tutto OK!
Scansioni antimalware eseguite dopo la pulizia e dopo aver eliminato i punti
di ripristino....OK!
Ciao a tutti, Guido
effegi
2013-04-02 04:58:34 UTC
Permalink
Post by guybonet
Risolto!
Avevo installato le Puran Utilities e quando ho spento il pc qualcosa è
stato settato in modo
da creare problemi..........
eppure lo leggi spesso su tutti i N.G. che sarebbe meglio non usare
quelle utility.
Io uso solo CCleaner e,raramente dopo disinstallazioni massicce o
pulizia da virus e malware vari, Wise Registry Cleaner. Il medesimo
permette di fare anche un backup del registro da cui avviare un
recovery in caso di problemi.

Ogni altra utility,specie quelle propagandate per mettere un TIGRE nel
motore, sono INutility.....
Ciao vecchio pirata e Buona Pasqua in ritardo. :D
--
Ciao effegi
guybonet
2013-04-02 08:49:09 UTC
Permalink
Post by effegi
Post by guybonet
Risolto!
Avevo installato le Puran Utilities e quando ho spento il pc qualcosa è
stato settato in modo
da creare problemi..........
eppure lo leggi spesso su tutti i N.G. che sarebbe meglio non usare quelle
utility.
Io uso solo CCleaner e,raramente dopo disinstallazioni massicce o pulizia
da virus e malware vari, Wise Registry Cleaner. Il medesimo permette di
fare anche un backup del registro da cui avviare un recovery in caso di
problemi.
Ogni altra utility,specie quelle propagandate per mettere un TIGRE nel
motore, sono INutility.....
Ciao vecchio pirata e Buona Pasqua in ritardo. :D
--
Ciao effegi
Ciao!
Beh...avendo come hobby il "testing" di software free .....sono
inconvenienti del mestiere!
Come fai a sapere se un programma è affidabile se non lo provi?
Come faccio ad installare i prodotti free sui pc dei miei conoscenti in
tutta tranquillità se non li testo prima io per un lungo periodo?
Ci sono programmi che entrano nella mia lista bianca ed altri che finiscono
nell'immondizia.
Il guaio è la memoria.....con i miei 64 anni inizia a farmi degli
scherzetti....le Puran mi avevano già fregato una volta.....
Devo iniziare a scrivere su un file i programmi da evitare.....
Ciao a tutti, Guido
effegi
2013-04-03 06:07:10 UTC
Permalink
Post by guybonet
Ciao!
Beh...avendo come hobby il "testing" di software free .....sono
inconvenienti del mestiere!
Ti capisco! Lo faccio da ben 12 anni questo "testing"...
Post by guybonet
Come fai a sapere se un programma è affidabile se non lo provi?
Intanto vedendo da dove lo scarichi e cosa ne dicono.
Ci sono portali dove danno ampie spiegazioni di come funzionano, dopo
averli provati.
Post by guybonet
Come faccio ad installare i prodotti free sui pc dei miei conoscenti in
tutta tranquillità se non li testo prima io per un lungo periodo?
Siamo d'accordo. Però ce ne sono di ampiamente provati e si trovano su
portali che li danno con suggerimenti e testing già fatti.
Capisco che il tuo passatempo è quello di fare "scouting" però dovresti
tenere sempre d'occhio il Pc nei primi giorni e fare riferimento
all'ultimo software che hai caricato se vedi reazioni negative della
macchina.
Ma questo ormai lo hai imparato, si fa solo per discutere.
Post by guybonet
Ci sono programmi che entrano nella mia lista bianca ed altri che
finiscono nell'immondizia.
Come mi pare giusto.Però ce ne sono alcuni che funzionano bene " se non
li spremi molto" ma se li spremi ti combinano guai seri.
Io ne ricordo due che mi hanno disinstallato il pc.

1- un cacciatore di Trojan(mi pare Trojan remover ma non ci giurerei) di
cui mi fidai perché fatto da una software house che mi sembrava seria.
Aveva tre livelli di lavoro.Il primo andava benone ma ho voluto provare
il terzo che aveva una specie di ricerca euristica. Individuò un paio di
Kg di trojan sul PC.Io ero alle prime armi e mi fidai. Conseguenza ,il
portatile non si avviò più e dovetti fare il recovery con tasto F11.

2- Un altro era un pulitore che si chiama nCleaner, una specie di
acceleratore/pulitore che doveva fare miracoli. Anche quello ha diverse
opzioni di lavoro, la prima era tutto ok e faceva dei buoni servizi su
Xp.L'ultima lo rendeva instabile e quindi da recovery.....
Post by guybonet
Il guaio è la memoria.....con i miei 64 anni inizia a farmi degli
scherzetti....
fai come me, quelli validi li salvo su una pen-drive e gli altri li
butto via. Gli equivoci così accadono in minor misura anzi quasi mai.

le Puran mi avevano già fregato una volta.....

eh eh eh, fortunatamente io non ne ho mai sentito parlare......
Post by guybonet
Devo iniziare a scrivere su un file i programmi da evitare.....
Ecco, hai ragione.
Post by guybonet
Ciao a tutti, Guido
ObiWan
2013-04-04 14:33:13 UTC
Permalink
Post by guybonet
Beh...avendo come hobby il "testing" di software free .....sono
inconvenienti del mestiere!
Come fai a sapere se un programma è affidabile se non lo provi?
Come faccio ad installare i prodotti free sui pc dei miei conoscenti
in tutta tranquillità se non li testo prima io per un lungo periodo?
https://www.virtualbox.org/ - la installi, ti crei tutte le VM che vuoi
con tutti gli OS che vuoi (Linux, BSD, Vista, Seven, XP, Windows 95,
Windows 3.11, DOS...) e poi quando vuoi testare qualcosa, ti crei un
backup della VM che vuoi usare, la avvii e la usi per provare il s/w,
se poi non ti piace, ti basterà spegnere la VM e ripristinare il
backup (UN FILE) per riavere l'immagine VM pulita
ObiWan
2013-04-03 15:55:50 UTC
Permalink
Avevo installato le Puran Utilities e ...
Bah... robaccia in generale, non so le Puran, non le ho mai provate e
non ci tengo a provarle, ma nella stragrande maggioranza dei casi gli
"ottimizzatori" non servono ad un tubo; l'unico tool che ho usato in
passato (su dialup ed ISDN) e che funzionava è stato "cablenut"
http://www.broadbandnuts.com/ questo si, se usato per bene permetteva
di guadagnare qualcosina ottimizzando i parametri dello stack di rete,
ma per il resto ... :P
guybonet
2013-04-03 20:31:26 UTC
Permalink
Post by ObiWan
Avevo installato le Puran Utilities e ...
Bah... robaccia in generale, non so le Puran, non le ho mai provate e
non ci tengo a provarle, ma nella stragrande maggioranza dei casi gli
"ottimizzatori" non servono ad un tubo; l'unico tool che ho usato in
passato (su dialup ed ISDN) e che funzionava è stato "cablenut"
http://www.broadbandnuts.com/ questo si, se usato per bene permetteva
di guadagnare qualcosina ottimizzando i parametri dello stack di rete,
ma per il resto ... :P
Questo vecchio (penso che ora non sia più reperibile) programmino funziona
bene per la navigazione con XP:
Auslogic Internet Optimizer
Me lo conservo con cura!
Ora lo hanno inserito in un "coltellino svizzero" Auslogics BoostSpeed® 5 e
non è più gratuito.
Cablenut l'avevo provato anch'io ma da allora sono passati anni.

Per la sicurezza vi tengo d'occhio e...vi ringrazio per le dritte ed i
programmi che segnalate!
Mbar, Mbam e Superantispyware ho appreso da voi le potenzialità e mi sono
stati utili più di una volta sui pc dei miei nipoti spaciugoni e
clickettoni!

Ciao a tutti, Guido
ObiWan
2013-04-03 15:52:12 UTC
Permalink
Post by guybonet
Non comprendo perchè da questa mattina non posso inserire i DNS che
voglio. Ho navigato fino alle 9 senza problemi con i DNS di Google ed
in seguito ho dovuto abilitare l'acquisizione automatica dei DNS
lasciando la scelta a Alice.
se usi windows, prova quanto segue; apri un prompt comandi (cmd) poi,
al prompt immetti

nslookup www.google.com 8.8.8.8
nslookup www.cisco.com 8.8.8.8

sostituisci "8.8.8.8" con l'indirizzo IP del server DNS esterno che
vuoi testare; il comando proverà ad effettuare un lookup DNS usando il
server specificato... vedi se in quel modo riuscirai ad ottenere una
risposta
Peter & Pan ©
2013-04-02 17:37:29 UTC
Permalink
Ho dovuto settare l'acquisizione automatica dei DNS perchè nessuno dei server
che uso di solito era online, anche i classici 8.8.8.8 di Google.
Con Alice ho settato l'acquisizione automatica dei DNS e navigo bene.
Ho provato con DnsJumper a cercare i server online e sembrano tutti off-line.
Denial-of-service attacks?
http://www.techweekeurope.co.uk/news/critical-bind-vulnerability-puts-dns-servers-at-risk-111784?ModPagespeed=noscript
Pesce d'Aprile "pesante" da parte di hacker?
Guido
Personalmente ogni tanto uso Namebench in modo da localizzare i server
più veloci e relativi IP.
Quello che noto però è una grande lentezza, una volta in Google ad
aprire altre pagine. Probabilmente un sovraccarico di linea. Il mio IP
è Alice.
--
P&P ©
http://www.flickr.com/photos/nicola_prisco/
guybonet
2013-04-02 18:56:43 UTC
Permalink
Post by guybonet
Ho dovuto settare l'acquisizione automatica dei DNS perchè nessuno dei
server che uso di solito era online, anche i classici 8.8.8.8 di Google.
Con Alice ho settato l'acquisizione automatica dei DNS e navigo bene.
Ho provato con DnsJumper a cercare i server online e sembrano tutti off-line.
Denial-of-service attacks?
http://www.techweekeurope.co.uk/news/critical-bind-vulnerability-puts-dns-servers-at-risk-111784?ModPagespeed=noscript
Pesce d'Aprile "pesante" da parte di hacker?
Guido
Personalmente ogni tanto uso Namebench in modo da localizzare i server più
veloci e relativi IP.
Quello che noto però è una grande lentezza, una volta in Google ad aprire
altre pagine. Probabilmente un sovraccarico di linea. Il mio IP è Alice.
--
P&P ©
http://www.flickr.com/photos/nicola_prisco/
Non è stato il mio caso.
DnsJumper trovava tutti i server out.
Anche inserendoli manualmente non venivano elaborati.
Disinstallato Puran Utilities me li ha ritrovati tutti e veloci.
Era proprio quell'utility che mi bloccava tutti i DNS permettendomi
solo l'acquisizione automatica dei DNS con la quale riuscivo anche
a navigare velocemente .......tra l'altro!
Anch'io usavo NameBench finchè non ho provato DnsJumper.
Guido
Peter & Pan ©
2013-04-02 19:35:32 UTC
Permalink
Post by guybonet
Anch'io usavo NameBench finchè non ho provato DnsJumper.
Guido
L'ho scaricato ed installato, mi sembra molto buono. Grazie per la
dritta.


Ciao :-)
--
P&P ©

http://www.flickr.com/photos/nicola_prisco/
guybonet
2013-04-03 20:49:27 UTC
Permalink
Post by guybonet
Anch'io usavo NameBench finchè non ho provato DnsJumper.
Guido
L'ho scaricato ed installato, mi sembra molto buono. Grazie per la dritta.
Ciao :-)
--
P&P ©
http://www.flickr.com/photos/nicola_prisco/
Ciao!
E' più di un anno che uso la vecchia versione senza aver riscontrato
negatività.
Ora ne hanno fatto una nuova ma mi sembra abbiano cambiato solo la grafica.
Mi piace perchè puoi scegliere sia i server più veloci che caricare in
manuale quelli che ti vengono proposti da una lista.
Veloce ed affidabile.
Avevo provato anche il metodo consigliato su questo NG, outbound o qualcosa
di simile.
Metodo da consigliare certamente ma che ho scartato perchè con il mio XP ho
notato delle latenze nelle risposte.
Bene o male si tratta di un proxi e quindi si raddoppiano le chiamate.
Ho salvato la dritta per quando cambierò il mio Hp Compaq nx 7300.
Ciao a tutti, Guido
ObiWan
2013-04-04 14:28:50 UTC
Permalink
Post by guybonet
Avevo provato anche il metodo consigliato su questo NG, outbound o
qualcosa di simile.
unbound (http://unbound.net/)
Post by guybonet
Bene o male si tratta di un proxi e quindi si raddoppiano le chiamate.
non nel caso di unbound; NON è un proxy ma un resolver ricorsivo
completo, in pratica usando unbound hai il TUO DNS personale che porta
avanti la risoluzione il caching e tutto il resto
AIOE
2013-04-04 14:57:17 UTC
Permalink
Post by guybonet
Avevo provato anche il metodo consigliato su questo NG, outbound o
qualcosa di simile.
unbound (http://unbound.net/)
Post by guybonet
Bene o male si tratta di un proxi e quindi si raddoppiano le chiamate.
non nel caso di unbound; NON è un proxy ma un resolver ricorsivo
completo, in pratica usando unbound hai il TUO DNS personale che porta
avanti la risoluzione il caching e tutto il resto
----------------
non vorrei incasinare il thread ma chiedo:
ho un portatile di 6 anni con XP Home e SP3.
nel tempo sono riuscito a semplificarlo, snellirlo, togliere orpelli e
servizi di ogni tipo che non mi fossero strettamente necessari, inoltre per
Internet uso solo chiavetta..
Ora però mi è difficile fare il percorso all'indietro per riattivare diverse
cose.
Uso un grande file anti-pubblicità come file hosts, e uso spesso DnsJumper e
DnsBench, ma non mi intendo come te di questa materia.
Domanda:
Potrebbe essermi utile Unbound ? a quali condizioni, in quali situazioni ?
Cosa dovrei avere necessariamente, o non avere assolutamente, per trarne
vantaggio ?
Grazie
ObiWan
2013-04-04 16:00:24 UTC
Permalink
Post by AIOE
Uso un grande file anti-pubblicità come file hosts, e uso spesso
DnsJumper e DnsBench, ma non mi intendo come te di questa materia.
Potrebbe essermi utile Unbound ? a quali condizioni, in quali
situazioni ? Cosa dovrei avere necessariamente, o non avere
assolutamente, per trarne vantaggio ?
proverò a semplificare; l'uso di un file hosts per bloccare siti web
sebbene sia semplice, ha degli effetti collaterali e delle limitazioni
che andrebbero considerate

prima di tutto, nel caso di un file hosts di dimensioni "importanti",
questo rallenterà sia il boot iniziale del sistema, sia, in parte, il
processo di risoluzione; non entro ora in dettaglio sui motivi (ma se
vuoi lo posso spiegare)

in secondo luogo, usando un file hosts NON è possibile usare wildcards
ossia, per bloccare tutti gli hosts del dominio (es.) example.com non
basta immettere "example.com" nel file hosts ma è necessario immettere
tutti i nomi di tutti i vari hosts... con la conseguenza che, non solo
il file crescerà parecchio ma che, nel caso venga aggiunto anche UN
solo host al dominio, questo comporterà l'aggiornamento del file hosts
pena il mancato "blocco"; di contro, usando un DNS per il filtraggio,
ti basterebbe aggiungere la zona (example.com) per bloccare TUTTI gli
hosts della stessa (o aggiungere i singoli hosts da bloccare nel caso
in cui tu voglia solo bloccarne alcuni)

in terzo luogo, avere un DNS resolver locale (ed unbound è un resolver
a tutti gli effetti, con tanto di supporto per IPv6, caching e tutto il
resto) permette di ottimizzarne la configurazione in modo da "spremere"
il massimo dallo stesso

personalmente ti suggerirei di provare "unbound"; l'installazione non è
complicata, anzi, basta qualche click e già, con l'installazione
"liscia" ossia, senza ottimizzare la configurazione, il resolver va più
che bene; a quel punto potrai decidere se tenerlo ed in tal caso potrai
modificare la config in modo sia da ottimizzarlo per il tuo sistema ed
in modo da usarlo al posto del file hosts che, a quel punto conterrà
solo la voce "localhost" e null'altro ... se invece decidessi di non
volerlo usare, basterà disinstallarlo e rimanere "come sei" :)
AIOE
2013-04-04 16:41:25 UTC
Permalink
"ObiWan"
Post by ObiWan
proverò a semplificare;
[cut]

ti ringrazio molto per l'ottima spiegazione propedeutica, tuttavia mi sa che
devo prima studiare un po' bene le istruzioni, perchè nonostante la mia
esperienza di installazione programmi, questo mi spiazza un po', non per il
fatto di essere a linea di comando, anzi sono un fautore dei CL, ma perchè
proprio non mi è familiare la materia.
La mia connessione tramite chiavetta mi ripete sempre di correggere le
configurazioni di rete, ma non riesco ancora a risalire all'indietro negli
smanacciamenti fatti nel tempo, eppure tutto fila abbastanza liscio e direi
snello, almeno in proporzione al mio hardware.
Vedo 7 eseguibili, 5 dei quali, i più grandi, dovrebbero essere eseguiti
forse con un certo ordine logico, oltre al fatto di aprirgli il firewall e
verificare qualcos'altro.
Suppongo comunque che il risultato debba equivalere al funzionamento di un
file Hosts (il mio cmq è di 570 kb, non è elefantiaco).
Quindi per non "abbassarmi" vergognosamente a chiederti il "passo-passo"
dovrò leggermi molte cose in proposito.
L'eseguibile che credo principale mi comunica che non trova "C:\program
files\", poi mi dice che non sono abilitato a ipv6, gli altri exe non mi
raccontano niente.
ok, mi metto a studiare con pazienza
Ciao
ObiWan
2013-04-04 21:00:56 UTC
Permalink
abbastanza liscio e direi snello, almeno in proporzione al mio
hardware. Vedo 7 eseguibili, 5 dei quali, i più grandi, dovrebbero
essere eseguiti forse con un certo ordine logico, oltre al fatto di
usa http://unbound.net/downloads/unbound_setup_1.4.20.exe per il setup;
avvialo come "admin" e lasciagli configurare il tutto; al termine
dovresti avere UN servizio (unbound); gli altri exe sono tools cmdline
che svolgono varie funzioni (ad es. il controllo del programma); per il
resto, se hai usato il setup, NON /dovresti/ avere problemi ... se poi
preferisci, puoi scaricarti i sorgenti e compilarteli da solo :)
ObiWan
2013-04-03 16:03:41 UTC
Permalink
Post by Peter & Pan ©
Personalmente ogni tanto uso Namebench in modo da localizzare i
server più veloci e relativi IP.
Quello che noto però è una grande lentezza, una volta in Google ad
aprire altre pagine. Probabilmente un sovraccarico di linea. Il mio
IP è Alice.
Bah, basterebbe installare http://unbound.net/ e configurare poi il PC
per usare UNICAMENTE 127.0.0.1 come server DNS; a quel punto avresti il
TUO resolver ricorsivo senza doverti appoggiare a DNS "pubblici"; il
setup è abbastanza semplice/diretto (anche se in vista/seven bisogna
avviarlo "come admin") ed al termine basta riconfigurare le
impostazioni di rete come sopra e riavviare il sistema; poi se uno ha
voglia si può anche smanettare con la configurazione per ottimizzarla

https://calomel.org/unbound_dns.html

ma in generale, per iniziare, basta anche la config di default; sto
usando unbound ormai da tempo e sinceramente non sento il bisogno di
usare un qualsiasi altro DNS "più o meno pubblico"; considera che se
deciderai di installare "unbound", potrai poi usare "dnsbench" per
valutare da solo l'effettiva velocità del resolver locale
guybonet
2013-04-03 20:53:48 UTC
Permalink
Post by ObiWan
Post by Peter & Pan ©
Personalmente ogni tanto uso Namebench in modo da localizzare i
server più veloci e relativi IP.
Quello che noto però è una grande lentezza, una volta in Google ad
aprire altre pagine. Probabilmente un sovraccarico di linea. Il mio
IP è Alice.
Bah, basterebbe installare http://unbound.net/ e configurare poi il PC
per usare UNICAMENTE 127.0.0.1 come server DNS; a quel punto avresti il
TUO resolver ricorsivo senza doverti appoggiare a DNS "pubblici"; il
setup è abbastanza semplice/diretto (anche se in vista/seven bisogna
avviarlo "come admin") ed al termine basta riconfigurare le
impostazioni di rete come sopra e riavviare il sistema; poi se uno ha
voglia si può anche smanettare con la configurazione per ottimizzarla
https://calomel.org/unbound_dns.html
ma in generale, per iniziare, basta anche la config di default; sto
usando unbound ormai da tempo e sinceramente non sento il bisogno di
usare un qualsiasi altro DNS "più o meno pubblico"; considera che se
deciderai di installare "unbound", potrai poi usare "dnsbench" per
valutare da solo l'effettiva velocità del resolver locale
Ecco!
Giustappunto questo!
Ne parlavo in altro post.
Mi tengo da parte la dritta per quando cambio il pc.
Su XP ho notato un rallentamento nella risposta alle chiamate.
Ciao!
Guido
guybonet
2013-04-03 21:42:02 UTC
Permalink
Post by guybonet
Post by ObiWan
Post by Peter & Pan ©
Personalmente ogni tanto uso Namebench in modo da localizzare i
server più veloci e relativi IP.
Quello che noto però è una grande lentezza, una volta in Google ad
aprire altre pagine. Probabilmente un sovraccarico di linea. Il mio
IP è Alice.
Bah, basterebbe installare http://unbound.net/ e configurare poi il PC
per usare UNICAMENTE 127.0.0.1 come server DNS; a quel punto avresti il
TUO resolver ricorsivo senza doverti appoggiare a DNS "pubblici"; il
setup è abbastanza semplice/diretto (anche se in vista/seven bisogna
avviarlo "come admin") ed al termine basta riconfigurare le
impostazioni di rete come sopra e riavviare il sistema; poi se uno ha
voglia si può anche smanettare con la configurazione per ottimizzarla
https://calomel.org/unbound_dns.html
ma in generale, per iniziare, basta anche la config di default; sto
usando unbound ormai da tempo e sinceramente non sento il bisogno di
usare un qualsiasi altro DNS "più o meno pubblico"; considera che se
deciderai di installare "unbound", potrai poi usare "dnsbench" per
valutare da solo l'effettiva velocità del resolver locale
Ecco!
Giustappunto questo!
Ne parlavo in altro post.
Mi tengo da parte la dritta per quando cambio il pc.
Su XP ho notato un rallentamento nella risposta alle chiamate.
Ciao!
Guido
Mi devo ricredere!
Per curiosità ho reinstallato Unbound, settato a 127,0,0,1 il DNS primario
(per secondario ho messo l'8,8,8,8 di Google dato che non posso mettere
127,0,0,1).
Riavviato e testato con DnsBench.....beautifull!!!!!
Facilmente non avevo riavviato quando l'ho installato la prima volta e
subito disinstallato..... :-(
Grazie!
Ciao!

Guido
ObiWan
2013-04-04 06:51:01 UTC
Permalink
Post by guybonet
Mi devo ricredere!
Per curiosità ho reinstallato Unbound, settato a 127,0,0,1 il DNS
primario (per secondario ho messo l'8,8,8,8 di Google dato che non
posso mettere 127,0,0,1).
ahem... basta lasciare VUOTO il secondario, non c'è alcun bisogno di
settarli entrambi; imposti il primario a 127.0.0.1 ("." non "," :D) e
lasci vuoto il secondario, riavvii e poi provi
guybonet
2013-04-04 09:22:56 UTC
Permalink
Post by ObiWan
Post by guybonet
Mi devo ricredere!
Per curiosità ho reinstallato Unbound, settato a 127,0,0,1 il DNS
primario (per secondario ho messo l'8,8,8,8 di Google dato che non
posso mettere 127,0,0,1).
ahem... basta lasciare VUOTO il secondario, non c'è alcun bisogno di
settarli entrambi; imposti il primario a 127.0.0.1 ("." non "," :D) e
lasci vuoto il secondario, riavvii e poi provi
Hai ragione per quanto riguarda le virgole anche se introducendo i dati nel
form non devi inserire ne punti ne virgole.....
Adesso tolgo il secondario ed osservo se ci sono differenze.
Se lascio l'8.8.8.8 di Google cosa comporta?
Ciao e grazie di nuovo, Guido
guybonet
2013-04-04 09:51:58 UTC
Permalink
Post by guybonet
Post by ObiWan
Post by guybonet
Mi devo ricredere!
Per curiosità ho reinstallato Unbound, settato a 127,0,0,1 il DNS
primario (per secondario ho messo l'8,8,8,8 di Google dato che non
posso mettere 127,0,0,1).
ahem... basta lasciare VUOTO il secondario, non c'è alcun bisogno di
settarli entrambi; imposti il primario a 127.0.0.1 ("." non "," :D) e
lasci vuoto il secondario, riavvii e poi provi
Hai ragione per quanto riguarda le virgole anche se introducendo i dati
nel form non devi inserire ne punti ne virgole.....
Adesso tolgo il secondario ed osservo se ci sono differenze.
Se lascio l'8.8.8.8 di Google cosa comporta?
Ciao e grazie di nuovo, Guido
Tutto OK con il secondario vuoto!
Segnalo però che la prima volta che ho messo a zero il secondario, cinque
minuti dopo e prima di riavviare, ho controllato se era a zero e mi sono
trovato 192.168.1.1
Messo di nuovo e ricontrollato dopo 5 minuti....è rimasto azzerato come lo è
ora dopo il riavvio.
Questo per chi pensa di passare a Unbound.
Controllare due volte è meglio che "uan".....
Ciao a tutti, Guido
ObiWan
2013-04-04 14:30:33 UTC
Permalink
Post by guybonet
Segnalo però che la prima volta che ho messo a zero il secondario,
cinque minuti dopo e prima di riavviare, ho controllato se era a zero
e mi sono trovato 192.168.1.1
probabilmente 192.168.1.1 è l'indirizzo IP del tuo router che fornisce
l'IP e le varie impostazioni (incluso il DNS) al tuo PC tramite DHCP,
il fatto che sia apparso quel 127.0.0.1 è strano, potrebbe essere un
bug di XP; ma visto che dici che ora è tutto a posto... :)
ObiWan
2013-04-04 14:26:58 UTC
Permalink
Post by guybonet
Se lascio l'8.8.8.8 di Google cosa comporta?
beh... in determinati casi, il sistema potrebbe interrogare l'altro DNS
(8.8.8.8 nel tuo caso) invece di 127.0.0.1 ossia l'UnBound locale, ed è
un comportamento che potrebbe essere indesiderato, specie nel caso in
cui si configurasse unbound per bloccare determinati hosts/domini ...
come si fa con il classico "file hosts" ma con prestazioni maggiori e
senza rallentamenti (e con maggior flessibilità); in questi casi se un
dato host/dominio NON viene risolto... non DEVE essere risolto, quindi
interrogare un DNS esterno "non filtrato" potrebbe essere deleterio
guybonet
2013-04-04 16:20:01 UTC
Permalink
Post by ObiWan
Post by guybonet
Se lascio l'8.8.8.8 di Google cosa comporta?
beh... in determinati casi, il sistema potrebbe interrogare l'altro DNS
(8.8.8.8 nel tuo caso) invece di 127.0.0.1 ossia l'UnBound locale, ed è
un comportamento che potrebbe essere indesiderato, specie nel caso in
cui si configurasse unbound per bloccare determinati hosts/domini ...
come si fa con il classico "file hosts" ma con prestazioni maggiori e
senza rallentamenti (e con maggior flessibilità); in questi casi se un
dato host/dominio NON viene risolto... non DEVE essere risolto, quindi
interrogare un DNS esterno "non filtrato" potrebbe essere deleterio
Dopo aver letto i tuoi post recenti comprendo che devo pulire lasciando
solo local host nel host che uso normalmente e che scarico da qui
(che se non sbaglio ho appreso ad utilizzarlo proprio in questo NG):
http://winhelp2002.mvps.org/hosts.htm
La sicurezza ne risente?
Il DNS secondario è rimasto vuoto ed il rallentamento che avevo e che
noto ancora in navigazione è dovuto al file host di MVPS.
Ok!
Ho capito bene?
Ciao!
Guido
ObiWan
2013-04-04 16:51:48 UTC
Permalink
Post by guybonet
Dopo aver letto i tuoi post recenti comprendo che devo pulire
lasciando solo local host nel host che uso normalmente e che scarico
da qui (che se non sbaglio ho appreso ad utilizzarlo proprio in
questo NG): http://winhelp2002.mvps.org/hosts.htm
uh... no aspetta; installare unbound NON BASTA; se rimuovessi il file
hosts "di filtraggio" ... non filtreresti più nulla :) prima dovresti
configurare unbound per filtrare al posto del file hosts ed a quel
punto potrai (anzi dovrai) ripulire il file hosts :)

in due parole, in fondo al file "service.conf" di unbound io ho
qualcosa di questo tipo

include: "C:\Program Files (x86)\Unbound\blocked.conf"

ed il file "blocked.conf" contiene

# [Start of entries generated by WinHelp2002]
#
# [Misc A - Z]
local-zone: "fr.a2dfp.net" refuse
local-zone: "m.fr.a2dfp.net" refuse
local-zone: "ad.a8.net" refuse
local-zone: "asy.a8ww.net" refuse
local-zone: "abcstats.com" refuse
local-zone: "a.abv.bg" refuse
local-zone: "adserver.abv.bg" refuse
local-zone: "adv.abv.bg" refuse
local-zone: "bimg.abv.bg" refuse
local-zone: "ca.abv.bg" refuse
local-zone: "www2.a-counter.kiev.ua" refuse
[... altre voci ...]
# [Zero Lag][AS20093][72.37.216.0 - 72.37.217.255]
local-zone: "www.stickylogic.com" refuse
local-zone: "www.winadiscount.com" refuse
local-zone: "www.winaproduct.com" refuse
# [end of entries generated by WinHelp2002]

in pratica il file in questione viene generato (uso uno script che mi
sono ...scritto :D) a partire da un normale file "hosts" ma convertito
nel formato usato da "unbound" (come sopra) a questo punto non c'è più
bisogno di usare "hosts" per bloccare ma anzi, sarà necessario
rimuovere tutte le voci dal file lasciando solo "localhost"
guybonet
2013-04-04 17:31:29 UTC
Permalink
Post by ObiWan
Post by guybonet
Dopo aver letto i tuoi post recenti comprendo che devo pulire
lasciando solo local host nel host che uso normalmente e che scarico
da qui (che se non sbaglio ho appreso ad utilizzarlo proprio in
questo NG): http://winhelp2002.mvps.org/hosts.htm
uh... no aspetta; installare unbound NON BASTA; se rimuovessi il file
hosts "di filtraggio" ... non filtreresti più nulla :) prima dovresti
configurare unbound per filtrare al posto del file hosts ed a quel
punto potrai (anzi dovrai) ripulire il file hosts :)
in due parole, in fondo al file "service.conf" di unbound io ho
qualcosa di questo tipo
include: "C:\Program Files (x86)\Unbound\blocked.conf"
ed il file "blocked.conf" contiene
# [Start of entries generated by WinHelp2002]
#
# [Misc A - Z]
local-zone: "fr.a2dfp.net" refuse
local-zone: "m.fr.a2dfp.net" refuse
local-zone: "ad.a8.net" refuse
local-zone: "asy.a8ww.net" refuse
local-zone: "abcstats.com" refuse
local-zone: "a.abv.bg" refuse
local-zone: "adserver.abv.bg" refuse
local-zone: "adv.abv.bg" refuse
local-zone: "bimg.abv.bg" refuse
local-zone: "ca.abv.bg" refuse
local-zone: "www2.a-counter.kiev.ua" refuse
[... altre voci ...]
# [Zero Lag][AS20093][72.37.216.0 - 72.37.217.255]
local-zone: "www.stickylogic.com" refuse
local-zone: "www.winadiscount.com" refuse
local-zone: "www.winaproduct.com" refuse
# [end of entries generated by WinHelp2002]
in pratica il file in questione viene generato (uso uno script che mi
sono ...scritto :D) a partire da un normale file "hosts" ma convertito
nel formato usato da "unbound" (come sopra) a questo punto non c'è più
bisogno di usare "hosts" per bloccare ma anzi, sarà necessario
rimuovere tutte le voci dal file lasciando solo "localhost"
Quindi, se ho ben compreso, scarichi ancora l'host da:

http://winhelp2002.mvps.org/hosts.htm

Lo elabori con il tuo scripts (me lo invieresti SVP? l'indirizzo è valido)
e lo sostituisci al vecchio blocked.conf al quale "punta" service.conf
di unbound.

In questa maniera hai la sicurezza del filtraggio dell'host mvps e la
velocità di elaborazione dovuta al fatto di aver integrato in unbound
la funzione di filtro.

Grazie!

Ciao!

Guido
ObiWan
2013-04-05 07:26:44 UTC
Permalink
Post by guybonet
http://winhelp2002.mvps.org/hosts.htm
quello o un altro; non c'è solo quello ma comunque si, l'idea di base è
avere una "blocking list" in formato "hosts"
Post by guybonet
Lo elabori con il tuo scripts (me lo invieresti SVP? l'indirizzo è
valido) e lo sostituisci al vecchio blocked.conf al quale "punta"
service.conf di unbound.
L'ho caricato qui http://pastebin.com/DXkkH9by è un vbscript e l'uso
dovrebbe essere abbastanza chiaro; scarichi il file hosts che vuoi e
poi lanci lo script passandogli il path/nome del file hosts ed il
path/nome del file "conf" per unbound da generare; ad esempio

cscript h2u.vbs hosts.txt blocked.conf

lo script leggerà il file hosts convertendolo nel formato richiesto da
unbound e scrivendo il risultato in blocked.conf
guybonet
2013-04-05 11:49:55 UTC
Permalink
Post by ObiWan
Post by guybonet
http://winhelp2002.mvps.org/hosts.htm
quello o un altro; non c'è solo quello ma comunque si, l'idea di base è
avere una "blocking list" in formato "hosts"
Post by guybonet
Lo elabori con il tuo scripts (me lo invieresti SVP? l'indirizzo è
valido) e lo sostituisci al vecchio blocked.conf al quale "punta"
service.conf di unbound.
L'ho caricato qui http://pastebin.com/DXkkH9by è un vbscript e l'uso
dovrebbe essere abbastanza chiaro; scarichi il file hosts che vuoi e
poi lanci lo script passandogli il path/nome del file hosts ed il
path/nome del file "conf" per unbound da generare; ad esempio
cscript h2u.vbs hosts.txt blocked.conf
lo script leggerà il file hosts convertendolo nel formato richiesto da
unbound e scrivendo il risultato in blocked.conf
Grazie!
Ti posso inviare virtualmente una fetta di torta alle fragole con panna
montata che ho di fronte a me per ringraziarti?
No, non è ironia la mia...se fosse fattibile te la manderei ma la panna
montata non resisterebbe al viaggio!
Ciao e grazie di nuovo!
Guido
guybonet
2013-04-05 12:56:09 UTC
Permalink
Post by ObiWan
Post by guybonet
http://winhelp2002.mvps.org/hosts.htm
quello o un altro; non c'è solo quello ma comunque si, l'idea di base è
avere una "blocking list" in formato "hosts"
Post by guybonet
Lo elabori con il tuo scripts (me lo invieresti SVP? l'indirizzo è
valido) e lo sostituisci al vecchio blocked.conf al quale "punta"
service.conf di unbound.
L'ho caricato qui http://pastebin.com/DXkkH9by è un vbscript e l'uso
dovrebbe essere abbastanza chiaro; scarichi il file hosts che vuoi e
poi lanci lo script passandogli il path/nome del file hosts ed il
path/nome del file "conf" per unbound da generare; ad esempio
cscript h2u.vbs hosts.txt blocked.conf
lo script leggerà il file hosts convertendolo nel formato richiesto da
unbound e scrivendo il risultato in blocked.conf
Fatto!
Ancora una domanda....
Nel ripulire il file HOST ho lasciato questo:

====================================================

# This MVPS HOSTS file is a free download from: #
# http://winhelp2002.mvps.org/hosts.htm #
# #
# Notes: The Operating System does not read the "#" symbol #
# You can create your own notes, after the # symbol #
# This *must* be the first line: 127.0.0.1 localhost #
# #
#**********************************************************#
# ---------------- Updated: April-02-2013 ---------------- #
#**********************************************************#
# #
# Disclaimer: this file is free to use for personal use #
# only. Furthermore it is NOT permitted to copy any of the #
# contents or host on any other site without permission or #
# meeting the full criteria of the below license terms. #
# #
# This work is licensed under the Creative Commons #
# Attribution-NonCommercial-ShareAlike License. #
# http://creativecommons.org/licenses/by-nc-sa/3.0/ #
# #
# Entries with comments are all searchable via Google. #

127.0.0.1 localhost

::1 localhost #[IPv6]

==============================================



in fondo al file "service.conf" di unbound ho aggiunto:

include: "C:\Programmi\Unbound\blocked.conf"

Va bene o bisogna fare qualcosa d'altro?

....forte il tuo script!

L'ho inserito in una cartella dove decomprimo host.zip MVPS
inserendo il richiamo dello script in un converti.bat in modo
da automatizzare il tutto.

Grazie di nuovo!
Ciao!

Guido
guybonet
2013-04-05 13:18:15 UTC
Permalink
Riavviato e testato il "filtro" digitando uno dei tanti indirizzi
dell'HOST di MVPS in Firefox ottenendo l'immediato
messaggio di sito irraggiungibile:

Impossibile contattare il server
Firefox non riesce a contattare il server www.activemeter.com.

OK!

Grazie di nuovo per questa lezione in real-time!

Quattro istruzioni ed uno script, più semplice a farla
che a scriverla l'attivazione con filtro di Unbound grazie
allo script di ObiWan.

Ciao a tutti, Guido
ObiWan
2013-04-06 14:38:59 UTC
Permalink
Post by guybonet
Riavviato e testato il "filtro" digitando uno dei tanti indirizzi
dell'HOST di MVPS in Firefox ottenendo l'immediato
beh... ci mancherebbe; il "refuse" in unbound equivale ad una risposta
"non esiste un host o un dominio con questo nome" :)
Post by guybonet
Quattro istruzioni ed uno script
ed un minimo di buona volontà e voglia di far le cose e, se qualcosa
non funziona, capire perchè e magari risolvere (prima di chiedere); lo
spirito è sempre stato questo... purtroppo nel tempo si è perso :P
ObiWan
2013-04-08 07:05:18 UTC
Permalink
Post by guybonet
Fatto!
Ancora una domanda....
====================================================
[...]
Post by guybonet
127.0.0.1 localhost
::1 localhost #[IPv6]
bastano anche le due righe di cui sopra, quelle che iniziano con "#"
sono solo dei commenti, quindi si possono anche rimuovere; il file
hosts standard è fatto in questo modo


# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
Post by guybonet
==============================================
include: "C:\Programmi\Unbound\blocked.conf"
esatto; la "include" deve puntare alla cartella contenente il file
"blocked" (o qualunque altro file tu voglia "includere"); considera che
nessuno ti vieta di aggiuntere altri "include files"; ad esempio
potresti avere un file "user.conf" contenente eventuali voci "custom"
da bloccare o reindirizzare
Post by guybonet
L'ho inserito in una cartella dove decomprimo host.zip MVPS
inserendo il richiamo dello script in un converti.bat in modo
da automatizzare il tutto.
si, l'idea è grossomodo quella; incapsulare il tutto in un batch che
provveda a scaricare e convertire il tutto; a quel punto per forzare il
reload del file "blocked.conf" da parte di unbound potrai aggiungere al
file batch una chiamata al tool "unbound-control.exe" (lo trovi nella
cartella di unbound) per forzare un "reload"
guybonet
2013-04-08 09:44:07 UTC
Permalink
Post by ObiWan
Post by guybonet
Fatto!
Ancora una domanda....
====================================================
[...]
Post by guybonet
127.0.0.1 localhost
::1 localhost #[IPv6]
bastano anche le due righe di cui sopra, quelle che iniziano con "#"
sono solo dei commenti, quindi si possono anche rimuovere; il file
hosts standard è fatto in questo modo
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
Post by guybonet
==============================================
include: "C:\Programmi\Unbound\blocked.conf"
esatto; la "include" deve puntare alla cartella contenente il file
"blocked" (o qualunque altro file tu voglia "includere"); considera che
nessuno ti vieta di aggiuntere altri "include files"; ad esempio
potresti avere un file "user.conf" contenente eventuali voci "custom"
da bloccare o reindirizzare
Post by guybonet
L'ho inserito in una cartella dove decomprimo host.zip MVPS
inserendo il richiamo dello script in un converti.bat in modo
da automatizzare il tutto.
si, l'idea è grossomodo quella; incapsulare il tutto in un batch che
provveda a scaricare e convertire il tutto; a quel punto per forzare il
reload del file "blocked.conf" da parte di unbound potrai aggiungere al
file batch una chiamata al tool "unbound-control.exe" (lo trovi nella
cartella di unbound) per forzare un "reload"
Grazie per i consigli.
Voglio anche segnalare una cosa.
Con questo metodo e l'uso di Unbound non è più necessario per
chi usa Avira free andare a disabilitare il blocco di HOST per poterlo
sostituire essendo la lista dei DNS bloccati fuori da HOST.
Ciao a tutti, Guido
ObiWan
2013-04-08 10:46:00 UTC
Permalink
Post by guybonet
Grazie per i consigli.
Voglio anche segnalare una cosa.
Con questo metodo e l'uso di Unbound non è più necessario per
chi usa Avira free andare a disabilitare il blocco di HOST per poterlo
sostituire essendo la lista dei DNS bloccati fuori da HOST.
esatto; solo un'ultima cosa, come accennavo, usando unbound è possibile
bloccare *tutti* gli hosts di un dato dominio con una sola entry; per
chiarire, supponi di avere queste voci in "hosts"

127.0.0.1 media.affiliatelounge.com
127.0.0.1 js.affiliatelounge.com
127.0.0.1 record.affiliatelounge.com
127.0.0.1 web1.affiliatelounge.com

ora, le entries di cui sopra sono necessarie dato che in hosts NON è
possibile creare una singola voce che blocchi la risoluzione per tutti
gli hosts "affiliatelounge.com"; di contro, in unbound basterà una sola
voce, ossia

local-zone: "affiliatelounge.com" refuse

per sostituire TUTTI i records di cui sopra; questo significa che con
un minimo di pazienza sarebbe possile ridurre il numero di voci ed in
tal modo l'occupazione di memoria della lista di blocco (blocked.conf);
non che sia un grosso problema ma ... può essere utile
guybonet
2013-04-08 14:29:40 UTC
Permalink
Post by ObiWan
Post by guybonet
Grazie per i consigli.
Voglio anche segnalare una cosa.
Con questo metodo e l'uso di Unbound non è più necessario per
chi usa Avira free andare a disabilitare il blocco di HOST per poterlo
sostituire essendo la lista dei DNS bloccati fuori da HOST.
esatto; solo un'ultima cosa, come accennavo, usando unbound è possibile
bloccare *tutti* gli hosts di un dato dominio con una sola entry; per
chiarire, supponi di avere queste voci in "hosts"
127.0.0.1 media.affiliatelounge.com
127.0.0.1 js.affiliatelounge.com
127.0.0.1 record.affiliatelounge.com
127.0.0.1 web1.affiliatelounge.com
ora, le entries di cui sopra sono necessarie dato che in hosts NON è
possibile creare una singola voce che blocchi la risoluzione per tutti
gli hosts "affiliatelounge.com"; di contro, in unbound basterà una sola
voce, ossia
local-zone: "affiliatelounge.com" refuse
per sostituire TUTTI i records di cui sopra; questo significa che con
un minimo di pazienza sarebbe possile ridurre il numero di voci ed in
tal modo l'occupazione di memoria della lista di blocco (blocked.conf);
non che sia un grosso problema ma ... può essere utile
Un'ultima informazione.
Copio ed incollo una parte di blocked.conf che stò riducendo ai minimi
termini seguendo i tuoi consigli.
Posso ridurre in questo modo, cioè togliendo i www.etc e lasciando solo
la parte finale o rischio d'incorrere in problemi su siti non problematici?

sorgente
local-zone: "www.free-ranking.de" refuse
local-zone: "www.free-toplisten.at" refuse
local-zone: "banner-server.freerun.com" refuse
local-zone: "www.freestat.pl" refuse
local-zone: "banners.freett.com" refuse
local-zone: "count.freett.com" refuse
local-zone: "counters.freewebs.com" refuse
local-zone: "error.freewebsites.com" refuse
local-zone: "www.freewebsites.com" refuse
local-zone: "nx.frosmo.com" refuse

ridotto
local-zone: "free-ranking.de" refuse
local-zone: "free-toplisten.at" refuse
local-zone: "freerun.com" refuse
local-zone: "freestat.pl" refuse
local-zone: "freett.com" refuse
local-zone: "freewebs.com" refuse
local-zone: "freewebsites.com" refuse
local-zone: "frosmo.com" refuse

Ciao e scusami se approfitto della tua disponibilità.

Guido
ObiWan
2013-04-08 16:03:23 UTC
Permalink
Post by guybonet
Copio ed incollo una parte di blocked.conf che stò riducendo ai minimi
termini seguendo i tuoi consigli.
Posso ridurre in questo modo, cioè togliendo i www.etc e lasciando
solo la parte finale o rischio d'incorrere in problemi su siti non
problematici?
Uh NO ! Il discorso è il seguente; se togli il prefisso e lasci solo il
dominio bloccherai QUALSIASI host appartenga a quel dominio; la cosa
ha senso in determinati casi ma NON in generale ossia, se ad esempio
avessi "ads.microsoft.com" e togliessi via "ads" avresti di fatto
bloccato l'accesso all'intero dominio e non solo al server "ads"
guybonet
2013-04-08 16:53:44 UTC
Permalink
Post by ObiWan
Post by guybonet
Copio ed incollo una parte di blocked.conf che stò riducendo ai minimi
termini seguendo i tuoi consigli.
Posso ridurre in questo modo, cioè togliendo i www.etc e lasciando
solo la parte finale o rischio d'incorrere in problemi su siti non
problematici?
Uh NO ! Il discorso è il seguente; se togli il prefisso e lasci solo il
dominio bloccherai QUALSIASI host appartenga a quel dominio; la cosa
ha senso in determinati casi ma NON in generale ossia, se ad esempio
avessi "ads.microsoft.com" e togliessi via "ads" avresti di fatto
bloccato l'accesso all'intero dominio e non solo al server "ads"
Grazie per la rapida risposta.
Ero giunto alla stessa conclusione elaborando libero.it, mcafee, amazon....
Ciao!
Guido

ObiWan
2013-04-06 15:39:22 UTC
Permalink
Post by ObiWan
Post by guybonet
http://winhelp2002.mvps.org/hosts.htm
quello o un altro; non c'è solo quello ma comunque si, l'idea di base
è avere una "blocking list" in formato "hosts"
per chiarire...

http://pgl.yoyo.org/as/serverlist.php?hostformat=hosts&showintro=0&startdate[day]=&startdate[month]=&startdate[year]=&mimetype=plaintext

(vedi http://pgl.yoyo.org/as/)

http://hosts-file.net/

e quelli sopra sono SOLO due esempi ;)
Loading...