
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Ciao,</p>

    <p>anch'io sto pensando ad una architettura simile, con alcune

      variazioni.</p>

    <p>Ad esempio, una ipotesi è una struttura a 3 livelli su almeno 2

      resolver dedicati al Parental Control (primario/secondario). Ogni

      resolver avrà questa struttura:<br>

    </p>

    <p>DNS PROXY/CACHE (load balancing sui 2 resolver) ---> DNS

      RESOLVER LOCALE (con gestione Blacklist governative) --> COPPIA

      DI DNS RESOLVER FILTRATO (servizio di terze parti)<br>

    </p>

    <p>In questo modo, ottengo una certa resilienza (coppia di DNS in

      load balancing), sono complaint con le blacklist governative (ADM,

      AGCOM, CNCPO, ecc) e mi svincolo dal problema di dover tenere

      aggiornate delle liste scaricate chissà dove scaricando la

      responsabilità su un terzo (basta dichiarare chi è il fornitore e

      quali categorie si usano per filtrare, come da linee guida)</p>

    <p>Inotre, ho un grosso risparmio di costi del fornitore, perchè

      faccio cache locale e passo soltanto le richieste dei clienti che

      hanno Parental Control attivo (quindi meno QPS).</p>

    <p>L'unico problema che vedo è la granularità del filtro. C'è un

      numero minimo di categorie che devono essere configurabili

      dall'utente finale?</p>

    <p>Se, come credo, non c'è ma la norma obbliga a rendere

      configurabili le categorie opterei per definire un set minimo

      (tipo 2/3 macro categorie) ed automatizzare questa configurabilità

      da parte dell'utente. Ma questo nella prossima mail ;-)<br>

    </p>

    <p>Massimo<br>

    </p>

    <p><br>

    </p>

    <div class="moz-cite-prefix">Il 28/07/2023 16:59, Matteo Sgalaberni

      ha scritto:<br>

    </div>

    <blockquote type="cite"

      cite="mid:1335290795.2534365.1690556376662.JavaMail.zimbra@ehiweb.it">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div style="font-family: arial, helvetica, sans-serif; font-size:

        10pt; color: #000000">

        <div style="">

          <div style="">

            <div style="">Ciao a tutti,</div>

            <div style=""><br>

            </div>

            <div style="">volevo condividere un'idea di architettura per

              l'applicazione della 9/23/CONS (Parental control) che

              allego.</div>

            <div style=""><br>

            </div>

            <div style="">L'ho costruita pensando di fare qualcosa di

              semplice dal punto di vista architetturale e senza

              dipendenze.</div>

            <div style=""><br>

            </div>

            <div style="">Se qualcun altro ha identificato soluzioni più

              semplici e/o robuste e vuole condividere queste

              informazioni, è il benvenuto.</div>

            <div style=""><br>

            </div>

            <div style="">Circa le liste da cui raccogliere l'elenco dei

              domini da bloccare rimane un forte dubbio amletico. Io ho

              provato a contattare anche C** di società di sicurezza che

              offrono DNS as a service in EU e US, e mi è stato risposto

              da tutti che non rivendono le loro liste, che non le

              comprano da nessuno e che se le fanno trovando liste open

              un po' di qua e un po' di la' senza grande "scienza"

              dietro...</div>

            <div style=""><br>

            </div>

            <div style="">Un punto per ottemperare alla delibera sarebbe

              comunicare anche da dove prendiamo le liste... non so se

              dire "le ho trovate su google e github un po' a caso" sia

              accettabile ;)</div>

            <div style=""><br>

            </div>

            <div style="">Qualcuno è riuscito a trovare qualche

              fornitore di liste con cui si possa fare regolare

              contratto?</div>

            <div style=""><br>

            </div>

            <div style="">Ciao!</div>

            <div style=""><br>

            </div>

            <div style="">Matteo Sgalaberni</div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="moz-mime-attachment-header"></fieldset>

      <pre class="moz-quote-pre" wrap="">

</pre>

    </blockquote>

    <div class="moz-signature">-- <br>

      <font size="2" face="Verdana, Arial">---------------------------------------

      </font>

      <div class="moz-signature"><font size="2" face="Verdana, Arial"><b>Massimo

            Fontanive</b><br>

          Network operations<br>

        </font></div>

      <div class="moz-signature"><font size="2" face="Verdana, Arial"><br>

        </font></div>

      <div class="moz-signature"><img

          src="cid:part1.Um03kbpk.KQjzC36q@progetto8.net" alt=""

          width="144" height="50"> <font size="1" face="Verdana, Arial">

          <br>

        </font></div>

      <div class="moz-signature"><font size="1" face="Verdana, Arial">

          Progetto 8 Srl <br>

          Via XXI Aprile 76 <br>

          29121 Piacenza <br>

          Tel. 0523.1885611 <br>

          Fax 0523.1880303 <br>

          <a href="http://www.progetto8.net">www.progetto8.net</a></font></div>

    </div>

  </body>

</html>