ps1. 這就類似 Windows系統. 在 system32\drivers\etc\hosts 裡做阻擋的方法啦!!~
ps2. 先決條件: 你需擁有 dns正反解的固定 ip ! (像我這種窮光蛋用著撥接上網的動態 ip者. 就參考參考就好 ~~ )
-------- 正文 ------------
有時候可能因為資安疑慮而不想讓使用者透過你的DNS Server查詢某些特定的Domain,這個時候我們可以用在DNS Server上把那個Domain鎖起來不給查。
我們這邊以Bind9為例,首先要修改的是named.conf檔案,將要阻擋的Domain新增一筆zone並對應到一個專門用來封鎖的zonefile。
一般來說這個檔案位置會在 "/etc/named.conf" 或是 "/etc/namedb/named.conf",
以要封鎖 test.com並將封鎖的 zonefile命名為 block.db為例,則在 named.conf中加入下面這一行:
zone "test.com" { type master; file "block.db"; };
然後我們要建立名為 block.db的 zonefile,並在其中加入一條正解記錄將其對應到127.0.0.1,可以參考以下設定方式:
$TTL 24h
@ IN SOA dns.kerker.website. (2019032700 86400 300 604800 3600 )
@ IN NS dns.kerker.website.
@ IN A 127.0.0.1
* IN A 127.0.0.1
@ IN SOA dns.kerker.website. (2019032700 86400 300 604800 3600 )
@ IN NS dns.kerker.website.
@ IN A 127.0.0.1
* IN A 127.0.0.1
完成設定後記得重啟DNS服務:
service named restart
然後使用dig指令測試,"@"符號後請填上自己的DNS IP:
dig test.com @dns.kerker.website
如果有看到他回應你的A記錄為127.0.0.1就代表你成功了!
沒有留言:
張貼留言