grimd en bref

Proxy DNS rapide pouvant s'exécuter n'importe où, construit sur des publicités Internet et des serveurs malveillants.
Basé sur kenshinx/godns et miekg/dns.

Installation

go get github.com/looterz/grimd

Vous pouvez également télécharger l'une des versions finales, des guides détaillés et des ressources peuvent être trouvés sur le wiki.

Configuration

Si grimd.toml n'est pas trouvé, il sera généré pour vous, ci-dessous est la configuration par défaut.
# version this config was generated from
version = "1.0.2"

# list of sources to pull blocklists from, stores them in ./sources
sources = [
"http://mirror1.malwaredomains.com/files/justdomains",
"https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts",
"http://sysctl.org/cameleon/hosts",
"https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist",
"https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt",
"https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt",
"http://hosts-file.net/ad_servers.txt",
"https://raw.githubusercontent.com/quidsup/notrack/master/trackers.txt"
]

# list of locations to recursively read blocklists from (warning, every file found is assumed to be a hosts-file or domain list)
sourcedirs = [
"sources"
]

# location of the log file
log = "grimd.log"

# what kind of information should be logged, 0 = errors and important operations, 1 = dns queries, 2 = debug
loglevel = 0

# address to bind to for the DNS server
bind = "0.0.0.0:53"

# address to bind to for the API server
api = "127.0.0.1:8080"

# ipv4 address to forward blocked queries to
nullroute = "0.0.0.0"

# ipv6 address to forward blocked queries to
nullroutev6 = "0:0:0:0:0:0:0:0"

# nameservers to forward queries to
nameservers = ["8.8.8.8:53", "8.8.4.4:53"]

# concurrency interval for lookups in miliseconds
interval = 200

# query timeout for dns lookups in seconds
timeout = 5

# cache entry lifespan in seconds
expire = 600

# cache capacity, 0 for infinite
maxcount = 0

# question cache capacity, 0 for infinite but not recommended (this is used for storing logs)
questioncachecap = 5000

# manual blocklist entries
blocklist = []

# manual whitelist entries
whitelist = [
"getsentry.com",
"www.getsentry.com"
]

# When this string is queried, toggle grimd on and off
togglename = ""

# If not zero, the delay in seconds before grimd automaticall reactivates after
# having been turned off.
reactivationdelay = 300

Compilation

Nécessite golang 1.7 ou supérieur, vous construisez grimd comme n'importe quelle autre application de golang, par exemple pour compiler pour Linux x64
env GOOS=linux GOARCH=amd64 go build -v github.com/looterz/grimd

API Web

Une api JSON reposante est exposée par défaut sur l'interface locale, ce qui vous permet de créer des applications Web qui visualisent les requêtes, les blocs et le cache. reaper est l'interface Web grimd par défaut.

Vitesse

Les requêtes entrantes génèrent une base de données et sont servies simultanément, et le cache de blocs réside en mémoire pour permettre des recherches rapides, tandis que les requêtes répondues sont mises en cache pour permettre à grimd de traiter des milliers de requêtes tout en conservant une mémoire de moins de 15 Mo pour 100.000 domaines bloqués !

Mettre en démon

Vous pouvez trouver des exemples de scripts de démons différents pour grimd sur le wiki.

Téléchargement

Tags

DNS VIE PRIVÉE OUTIL D'ADMINISTRATION

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...