web-dev-qa-db-ja.com

BIND DNSの一部を除くすべてのドメインをブロックするにはどうすればよいですか?

ブロックゾーンを作成して、選択したDNS解決をブロックするソリューションに出くわしました。しかし、特定のサイトのみを許可し、BINDで他のすべてのサイトをブロックするにはどうすればよいですか?

domain-name-systembindlinux-networkingdomain-namedns-firewall
1
hardik p

再帰的な解決を許可しないようにBINDを構成し、クエリを許可するドメインの明示的なフォワードゾーンを作成するだけです。

ちなみに、これをアクセスを制限する手段として使用しようとしている場合、クライアントが代替DNSサーバーを指定するだけで(これもブロックできる可能性がありますが)、手動で追加することで簡単に回避できるひどい方法です。ローカルマシン上のDNS名のエントリ。

2
Olipro