我找到了通过创建阻止区域来阻止选定 DNS 解析的解决方案。但是如何在 BIND 中仅允许某些网站并阻止所有其他网站?
答案1
只需配置 BIND 以使其不允许递归解析,并为您想要允许查询的域创建明确的前向区域。
附带说明一下,如果您尝试使用此方法作为限制访问的手段,这是一个糟糕的方法,可以通过客户端简单地指定备用 DNS 服务器(尽管您也可以阻止这种方法)或通过在本地机器上手动添加 DNS 名称来轻松绕过。
我找到了通过创建阻止区域来阻止选定 DNS 解析的解决方案。但是如何在 BIND 中仅允许某些网站并阻止所有其他网站?
只需配置 BIND 以使其不允许递归解析,并为您想要允许查询的域创建明确的前向区域。
附带说明一下,如果您尝试使用此方法作为限制访问的手段,这是一个糟糕的方法,可以通过客户端简单地指定备用 DNS 服务器(尽管您也可以阻止这种方法)或通过在本地机器上手动添加 DNS 名称来轻松绕过。