请帮我屏蔽类似这样的 NSFW 子版块 (http://www.reddit.com/r/NSFW/)
我想保留对 SFW 子版块的访问权限,但屏蔽某些分散注意力或 NSFW 的子版块。我知道如何过滤域名。(请参阅下面的文件)但如何将过滤器仅应用于某些子版块?
到目前为止我已经设置了以下文件:
阻止列表配置文件
zone "adimages.go.com" { type master; file "dummy-block"; };
zone "admonitor.net" { type master; file "dummy-block"; };
zone "ads.specificpop.com" { type master; file "dummy-block"; };
...
命名配置文件
options {
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
directory "c:\bind\etc";
notify no;
};
zone "." IN {
type hint;
file "c:\bind\etc\named.root";
};
zone "localhost" IN {
allow-update { none; };
file "c:\bind\etc\localhost.zone";
type master;
};
zone "0.0.127.in-addr.arpa" IN {
allow-update { none; };
file "c:\bind\etc\named.local";
type master;
};
key "rndc-key" {
algorithm hmac-md5;
secret "O5VdbBKKEMzuLYjM60CxwuLLURFA6peDYHCBvZCqjoa6KtL1ggD7OTLeLtnu2jR5I5cwA/MQ8UdHc+9tMJRSiw==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
//Blocklist
include "c:\bind\etc\blocklist.conf";
假块
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
* IN A 127.0.0.1
答案1
使用 Bind9 则不行。您只能通过 DNS 解析整个 reddit.com,他们只能指向另一个 DNS 服务器或使用数字 IP 来访问它。
您需要在防火墙/代理中执行“内容过滤”并禁止该 URL。