ブロックゾーンを作成して、選択したDNS解決をブロックするソリューションに出くわしました。しかし、特定のサイトのみを許可し、BINDで他のすべてのサイトをブロックするにはどうすればよいですか?
再帰的な解決を許可しないようにBINDを構成し、クエリを許可するドメインの明示的なフォワードゾーンを作成するだけです。
ちなみに、これをアクセスを制限する手段として使用しようとしている場合、クライアントが代替DNSサーバーを指定するだけで(これもブロックできる可能性がありますが)、手動で追加することで簡単に回避できるひどい方法です。ローカルマシン上のDNS名のエントリ。