我已经使用 dnsmasq 很久了 - 主要用于本地缓存和阻止可疑域。现在我需要拆分 DNS,所以是时候切换到 systemd-resolved 了。
我使用的 dnsmasq 的一个主要功能是address将域名列入黑名单的指令。我有一个守护进程脚本,/etc/dnsmasq.d/malware.conf它会定期编写一系列规则,例如
address=/baddomain1.com/0.0.0.0/
address=/baddomain2.com/0.0.0.0/
...
如何使用复制此逻辑systemd-resolved?
答案1
在 systemd 的世界中,你有systemd.资源控制,专用于资源控制的单位设置。
例如,你也可以在紧急情况下应用它:
systemctl set-property apache2.service IPAddressDeny=85.32.3.0/24