Portál AbcLinuxu, 13. července 2025 16:23


Dotaz: Blokovani pristupu na vybrane domeny pres DNS Bind

24.3.2014 15:20 hermelin | skóre: 21
Blokovani pristupu na vybrane domeny pres DNS Bind
Přečteno: 289×
Odpovědět | Admin
Nemate nekdo zkusenost s blokaci internetoveho provozu podle domen pres BIND? Neni problem udelat aby misto napr. facebook.com vracel Bind nesmysl ale ja bych potreboval tohle cele jeste vylepsit o to ze by to vracel podle toho kdo se pta - napr ip 192.168.1.5 by vratil spravny preklad a 192.168.1.10 protoze zlobi tak by dostala nesmysl (napr 127.0.0.1). Napadlo me to resit dvema servery DNS a pomoci iptables vybirat zlobive adresy a smerovat to na DNS ktere bude prekladat nesmysly pro vybrane domeny. Ale nejde tohle primo nejak osetrit v Bindu ?

Squid proxy je mi k nicemu protoze napr https pres nej delat nelze - resp lze ale pak ztraci cele HTTPS smysl.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.3.2014 15:50 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Blokovani pristupu na vybrane domeny pres DNS Bind
Odpovědět | | Sbalit | Link | Blokovat | Admin
A k čemu by to bylo dobré?

Prostě si nastavím jiný DNS co mi bude vracet správné záznamy.

Nebo se připojím na nějakou proxi v internetu a zase se na ten server dostanu.
Řešení 1× (necojakolinux)
24.3.2014 15:54 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Blokovani pristupu na vybrane domeny pres DNS Bind
To zenska, co z kanclu leze na facebook, vetsinou neumi.
;)
24.3.2014 16:30 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Blokovani pristupu na vybrane domeny pres DNS Bind
Presne jak pises - jde spis o to prvotne je odradit - vracet jim budu stranku ktera je bude upozornovat ze delaji neco co si jejich zamestnavatel nepreje. Samozrejme se necha DNS z vnitrni site ven zakazat. Venkovni proxy stejne jako vpn muze byt problem nicmene neznam verejnou proxy ktera by jela svizne a bez problemu. Ale spis jde o to proste jasne rict - takhle ne.
Řešení 2× (hermelin (tazatel), necojakolinux)
24.3.2014 15:52 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Blokovani pristupu na vybrane domeny pres DNS Bind
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bind umi view.
Nadefinujes si dve. Jedno bude normalne forwardovat a druhe se bude tvarit, ze je pro zonu facebook.com master.
24.3.2014 16:25 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Blokovani pristupu na vybrane domeny pres DNS Bind
Super - to je presne ono co jsem hledal. Diky moc

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.