我有一个外部绑定 DNS 服务器,它由许多远程计算机使用(仅受 IP 限制)。此服务器的当前设置是充当转发服务器。我试图通过将某些域转发到位于另一个外部 Web 服务器上的请求表单页面来阻止它们。我已经创建了一个 RPZ,但无法让它真正按预期工作。
$TTL 60
@ IN SOA localhost. root.localhost. (
2015112501 ; serial
1h ; refresh
30m ; retry
1w ; expiry
30m) ; minimum
IN NS localhost.
localhost A 127.0.0.1
www.bad-site.com A IP ADDRESS OF SERVER HOSTING REQUEST FORM PAGE
www.bad-site.com CNAME request-form-site.com.
如果我只是将 A 记录更改为指向托管请求表单页面的 Web 服务器的 IP 地址,那么它什么也不做 - 用户仍然可以访问恶意域。
如果我将 CNAME 更改为请求表单页面的域,则会收到证书错误,因为浏览器认为发生了一些可疑的事情(我完全明白这一点,这很好)。我无法在每台机器上安装证书,因此此方法对我不起作用。但是为什么 A 记录方法不起作用?