DNS 天坑保护是否可以应用于特定的 LAN 主机

DNS 天坑保护是否可以应用于特定的 LAN 主机

我知道如何设置 DNS 漏洞来保护 LAN 上的所有主机,但有没有一种方法可以将不同的漏洞定义应用于不同的 LAN 主机?或者甚至允许某些定义的 LAN 主机不受限制地访问互联网?

我的设置是一台充当网关/防火墙/DNS/DHCP 的单机,它有两个 NIC,一个位于防火墙的两侧。该服务器运行的是 Ubuntu,bind9。

我知道这可能可以通过在 LAN 端添加一个 NIC 来实现,将其用作额外的内部网关 IP,但让我们限制在我当前的设置内。

谢谢。

相关内容