在看到大量关于新 .zip 顶级域名的文章和视频后,我想屏蔽它,以免意外上当。例如,现在所有 zip 文件名(例如 attachment.zip)都由网络感知程序转换为链接。
我搜索了阻止/重定向到该域上的站点的本地主机请求的方法,但是失败了。/etc/hosts 不支持掩码,而其他解决方案似乎过于复杂:
- 在 iptables 中设置规则
- 安装和设置 dnsmasq
对于看似简单的任务 - 通过掩码/正则表达式禁止访问站点/域,是否存在一些或多或少简单的解决方案?
我正在使用 Kubuntu 22.04
答案1
框架挑战:那不现实。
Ubuntu(以及一般的 Linux)不是 Windows。因此,在查看特定类型的攻击时,请仔细检查它是否适用于 Linux,而不仅仅是 Windows。但是……你仍然问了这个问题,而且假设你无论如何都想这样做。
但是……你仍然问了这个问题,并且不管怎样你都想这么做。
此外,“禁止访问”一词暗指“该计算机上的所有人”。要进行重定向,您需要代理(这超出了本回答的范围)。
让我们回到拦截问题。假设有人在你的电脑上试图访问某个页面,比如https://example.zip。你的电脑需要将该域名转换为 IP 地址,作为“访问”该网站的一部分。它通过以下方式实现此目的DNS。好的,您将系统 DNS 解析器指向其他无法解析该 TLD 的 DNS 解析器。看起来您已经完成了。您可能需要刷新缓存,具体取决于您的系统,但它应该被阻止...还是...不?
事实证明,有些浏览器包括 Firefox有自己的 DNS 解析方式。虽然可以禁用它,但请注意,用户可能会将 Firefox 中的 DNS 设置更改为您不希望的设置(导致该 TLD 再次为他们发挥作用)。
顺便说一句,您没有指定浏览器。从 CLI 中,应用程序理论上可以查询它们想要的任何 DNS 服务器。这(通常)是一种不好的做法。但不要指望仅仅更改 DNS 服务器就能阻止坚定的用户/程序逃避 TLD 禁令。
所以,你需要更清楚自己真正需要什么
- 你为什么要禁止它?更具体地说,你想要防范什么威胁?
- 机器上的用户是否愿意弄乱浏览器 DNS 设置,从而可能取消您的更改?这将使阻止它方式更难
- 还有其他方法可以实现你的目标吗?
这并不是说这完全不可能。但是,很多尝试全面禁止机器上的 TLD 会带来很多麻烦。
答案2
可以,有点。正如另一个答案中提到的,据我所知,“全面禁止计算机上的 TLD”具有挑战性。但是,您可以在基于 Chromium 的浏览器(如 Chrome、Edge、Brave)中阻止连接,从而有效地在该特定浏览器中实现您想要的效果。
查看 JoyDev 的 'un.ZIP - .ZIP TLD Blocker' Chromium 扩展:https://chrome.google.com/webstore/detail/unzip-zip-tld-blocker/fneolhbgihbpcdmilefeiebcggglffob。
.ZIP TLD(域名)是个坏主意。您可以写一条消息说:查看附件 .zip,它可能会……
边注:我之前写过一个类似的扩展,它在发出网络请求之前就阻止了请求,这意味着甚至连 DNS 请求都不会发送。我不确定这个特定的扩展究竟是如何工作的。也许它解析到 DNS 然后阻止请求,也许它在 DNS 解析之前就阻止了请求,我没有检查。但是,它会阻止请求完全下载请求的页面并在浏览器中执行它。
另一种选择是在本地或网络(可能是 PiHole)中运行您自己的 DNS 转发器,并按照这里提到的方式阻止整个 TLD: