Как заблокировать все домены кроме BIND в DNS?

Question

Как заблокировать все домены кроме BIND в DNS?

Я сталкивался с решениями для блокировки выбранных разрешений DNS путем создания зон блокировки. Но как мне разрешить только определенные сайты и блокировать все остальные в BIND?

1

domain-name-system linux-networking bind domain-name dns-firewall

Источник

hardik p 14 мар '16 в 17:56

1 ответ

Решение

Другие вопросы по тегам domain-name-system linux-networking bind domain-name dns-firewall

Olipro 14 мар '16 в 19:19 2016-03-14 19:19 · Accepted Answer · 2016-03-14 19:19

Просто настройте BIND, чтобы он не разрешал рекурсивное разрешение, и создайте явные зоны пересылки для доменов, для которых вы хотите разрешить запросы.

Кстати, если вы пытаетесь использовать это как средство ограничения доступа, это ужасный метод, который может быть тривиально обойден либо клиентами, просто указав альтернативные DNS-серверы (хотя вы могли бы потенциально заблокировать это тоже), либо добавив руководство вручную. записи для DNS-имен на локальной машине.