# ------------------------------------------------------------------------------
# forbiddendom.txt - documentation                         fli4l 3.0.[0|1] 0.9.0
#
# Creation:     14.06.2005  jml
# Last Update:  01.07.2006  mm
#
# Copyright (c) 2003 - 2005 Jrgen Mackiol    <fli4l@juemac.de>
# Copyright (c) 2006        Matthias Mickler  <mmweb@gmx.com>
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
# ------------------------------------------------------------------------------

# ------------------------------------------------------------------------------
# OPT_FORBIDDENDOM wird gerade berarbeitet! Ich freue mich ber konstruktive 
# Kritik und dem Projekt dienliche Hinweise!
# ------------------------------------------------------------------------------


Einleitung
==========
Wozu dient dieses OPT? Man kann doch auch in der /config/base.txt bei
DNS_FORBIDDEN Domains eintragen, die nicht per DNS aufgelst werden sollen?

Richtig - fr fli4l-User die dort nur 5-10 Eintrge machen wollen, ist das
OPT_FORBIDDENDOM auch nicht notwendig. OPT_FORBIDDENDOM erweitert diese 
Blacklist jedoch standardmig um ber 14000 Eintrge. Da fli4l maximal 2048 
Variablen bei der Konfiguration verarbeiten kann, wre dies in der base.txt
nicht mglich.

OPT_FORBIDDENDOM verhindert den Zugriff auf bestimmte Domains. Dabei werden die 
in einer Text-Datei (der Blacklist) vorliegenden Domains automatisch in die 
Konfigurations-Datei des auf dem fli4l betrieben DNS-Servers eingetragen und 
auf 127.0.0.1 umgeleitet. Dadurch wird ein Zugriff auf die Domain im Internet 
unterbunden. Dieser Mechanismus verbietet jedoch nicht den direkten Zugriff 
auf die entsprechende IP der Domain.


Abhngigkeit von anderen OPT-Paketen
====================================
Um OPT_FORBIDDENDOM in der 'Grundausstattung' zu nutzen, ist kein weiteres
OPT notwendig.


Konfiguration
=============
In der Datei config/forbiddendom.txt gibt es folgende Variablen:

OPT_FORBIDDENDOM

    Wird diese Variable auf 'yes' gesetzt, wird FORBIDDENDOM aktiviert.
    Mit dem Wert 'no' wird die Verwendung des *kompletten* OPT-Pakets
    abgeschaltet.

FORBIDDENDOM_DIR

    Hier kann man jetzt das Verzeichnis angeben, in das die Datei
    /usr/local/forbidden.dom/forbiddendom.conf kopiert werden soll.
    Die Original-Datei bleibt damit 'unberhrt'.


Die Datei mit den zu sperrenden DOMAINS
=======================================
/usr/local/forbiddendom/forbiddendom.conf

In dieser Text-Datei werden die Domains eingetragen, die nicht per DNS
aufgelst werden sollen. Die mitgelieferten Datei enthlt standardmig ber 
14000 Eintrge.

Diese Datei wird beim booten in das Verzeichnis 'FORBIDDENDOM_DIR' kopiert
und danach nicht mehr 'angefasst'. Smtliche nderungen, die im laufenden
Routerbetrieb gemacht werden, beziehen sich dann nur noch auf die Datei
'FORBIDDENDOM_DIR/forbiddendom.conf - welche auch nach einem reboot *NICHT*
mit der Datei '/usr/local/forbiddendom/forbiddendom.conf' berschrieben wird!


nderung der zu sperrenden DOMAINS, ohne den Router neu zu booten
=================================================================
Wenn man eine neue Datei mit zu sperrenden DOMAINS auf den Router kopiert,
kann man durch Aufruf von

              /usr/local/bin/forbiddendom.sh
              
deren Eintrge, ohne den Router neu zu booten, in die dnsmasq_forbiddendom.conf
integrieren - wobei logischerweise die alten Eintrge vorher entfernt werden.
Es sind also *KEINE* Dupes vorhanden. Die neue 'forbiddendom.conf' *MUSS*
in das Verzeichniss 'FORBIDDENDOM_DIR' kopiert werden.

ToDo-Liste
==========
* Regelmige Updates der Blackliste via cronjob
* Reintegration in mini_httpd (Lschen, Erweitern, Updaten der Blackliste)
