一位客户要求我们为其网络安装 DNS 解析器。
他的要求是: DNS 解析器可以应答(或缓存)的允许域列表(白名单)白名单之外的任何其他域都必须返回无效的 DNS 记录。
这是为了仅允许从他的网络访问少数域并阻止任何其他域。
我可以使用什么软件?我看到 powerdns recursor 可以与 lua 脚本一起使用,但在尝试这种方式之前,我会询问是否已经准备好了...
谢谢你 Francesco
答案1
您可以使用 BIND 或 linux,因为它们是免费且开源的,或者您可以使用 Widnwos 服务器 2003/2008 上的 DNS 服务器。
您必须配置要为客户端提供服务的手动区域。您必须从配置中删除根提示服务器。