如标题所示?
我想要的是让它只允许 Internet 访问预定义的域,即主机中明确列出的域。
如果不可能,有没有其他方法可以让它只允许预定义的域?
答案1
我认为使用虚假 DNS(例如127.0.0.1)就足够了。但有一个问题:它无法解决您的问题。
互联网不是靠域名运作的,而是靠 IP 运作的。域名是一种附加功能,它解决了 IP 难记的问题。DNS 将域名转换为服务器 IP。对于大多数协议,您只需输入 IP 而不是域名,它就会正常工作。HTTP 1.1 是一个例外 - 使用的域名在 HTTP 标头中发送,以允许在一个 IP 上运行多个域。标头可以轻松操纵,您仍然可以访问任何网站而无需 DNS。
哦,您可以简单地使用独立于操作系统的 DNS 解析器。
你需要的是防火墙。