如何在 ubuntu 16.04 中使用 bind 将 www.facebook.com 重定向到 localhost

Question

在 bind 中为 facebook.com 设置权威区域，并将 127.0.0.1 设置为 A 记录：

$TTL 86400

@       IN      SOA     ns1.facebook.com.      admin.example.com. (
                        2017122701  ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
            )

                NS      ns1.facebook.com. 
                NS      ns2.facebook.com. 


$ORIGIN facebook.com.

facebook.com    IN  A   127.0.0.1 
wwww    IN  A   127.0.0.1

但它不起作用。Facebook 在所有主流浏览器中都使用 HSTS 预加载，因此浏览器希望 Facebook 拥有有效的证书，并可通过 TLS 访问。您可能无法为 Facebook 获取有效的证书。

如果您想阻止 Facebook，最好从 Bind 提供 NXDOMAIN（没有这样的域），并可能使用 Squid 或其他（透明）代理阻止它。是的；代理可以根据主机名阻止 TLS 连接，但不能根据内容阻止。

此外，我觉得这是一个XY 问题。如果你说出你想要实现的目标，你可能会得到更好的答案。

Answer 1

在 bind 中为 facebook.com 设置权威区域，并将 127.0.0.1 设置为 A 记录：

$TTL 86400

@       IN      SOA     ns1.facebook.com.      admin.example.com. (
                        2017122701  ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
            )

                NS      ns1.facebook.com. 
                NS      ns2.facebook.com. 


$ORIGIN facebook.com.

facebook.com    IN  A   127.0.0.1 
wwww    IN  A   127.0.0.1

但它不起作用。Facebook 在所有主流浏览器中都使用 HSTS 预加载，因此浏览器希望 Facebook 拥有有效的证书，并可通过 TLS 访问。您可能无法为 Facebook 获取有效的证书。

如果您想阻止 Facebook，最好从 Bind 提供 NXDOMAIN（没有这样的域），并可能使用 Squid 或其他（透明）代理阻止它。是的；代理可以根据主机名阻止 TLS 连接，但不能根据内容阻止。

此外，我觉得这是一个XY 问题。如果你说出你想要实现的目标，你可能会得到更好的答案。

如何在 ubuntu 16.04 中使用 bind 将 www.facebook.com 重定向到 localhost

答案1

相关内容