我正在安排一次会议,并且我想禁止这里的计算机(仅用于访问会议网站)访问公共互联网。
我想设置绑定以返回相同的 IP全部DNS 查询 - 没有传递上游,没有“未找到”。这可能吗?
答案1
为此,我相信您需要在 named.conf 中创建一个名为“.”的主区域(使用提示信息注释掉默认的“.”区域)。然后,创建一个区域文件,其中包含一系列通配符记录,用于您希望每个人都定向到的 IP。
如果其他人将自己的计算机连接到此网络以参加会议,请记住,有些人会使用自己的 DNS 设置(OpenDNS、Google Public DNS 等)而不是 DHCP 发布的 DNS 服务器,因此除非您在防火墙处阻止 DNS,否则仍然有办法绕过它。如果是这种情况,路由点上的 HTTP 代理服务器可能是更好的解决方案。