有些防火墙会在 DNS 级别阻止域名。它会阻止通过 ping 或其他 DNS 查询获取这些被阻止域名的 IP 地址。
我尝试使用创建防火墙iptables,但它仍然在 ping 请求响应中发回 IP 地址。
我正在考虑一些基于内容过滤 DNS 数据包的规则,但还没有找到方法。还有其他方法吗?
答案1
如果您可以访问 DNS 服务器,则可以设置响应策略区域 (RPZ)。
如果你需要使用 iptables 来执行此操作,请查看以下内容:Stack Overflow:iptables 规则允许针对特定域名进行 DNS 查询
答案2
如果您使用 BIND,另一种方法是设置非递归 DNS(即关闭全局转发器语句),然后设置指向这些域的正确 DNS 服务器的存根区域。无论哪种情况(配置 IPTables