如何使用 BIND9 阻止 subreddits?

如何使用 BIND9 阻止 subreddits?

请帮我屏蔽类似这样的 NSFW 子版块 (http://www.reddit.com/r/NSFW/

我想保留对 SFW 子版块的访问权限,但屏蔽某些分散注意力或 NSFW 的子版块。我知道如何过滤域名。(请参阅下面的文件)但如何将过滤器仅应用于某些子版块?

到目前为止我已经设置了以下文件:

阻止列表配置文件

zone "adimages.go.com" { type master; file "dummy-block"; };
zone "admonitor.net" { type master; file "dummy-block"; };
zone "ads.specificpop.com" { type master; file "dummy-block"; };
...

命名配置文件

options {
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
directory "c:\bind\etc";
notify no;
};

zone "." IN {
type hint;
file "c:\bind\etc\named.root";
};

zone "localhost" IN {
allow-update { none; };
file "c:\bind\etc\localhost.zone";
type master;
};

zone "0.0.127.in-addr.arpa" IN {
allow-update { none; };
file "c:\bind\etc\named.local";
type master;
};

key "rndc-key" {
algorithm hmac-md5;
secret   "O5VdbBKKEMzuLYjM60CxwuLLURFA6peDYHCBvZCqjoa6KtL1ggD7OTLeLtnu2jR5I5cwA/MQ8UdHc+9tMJRSiw==";
};

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

//Blocklist
include "c:\bind\etc\blocklist.conf";

假块

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                          2         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
*       IN      A       127.0.0.1

答案1

使用 Bind9 则不行。您只能通过 DNS 解析整个 reddit.com,他们只能指向另一个 DNS 服务器或使用数字 IP 来访问它。

您需要在防火墙/代理中执行“内容过滤”并禁止该 URL。

相关内容