dns-firewall
如何在 BIND DNS 中阻止除少数域名之外的所有域名?
我找到了通过创建阻止区域来阻止选定 DNS 解析的解决方案。但是如何在 BIND 中仅允许某些网站并阻止所有其他网站? ...
dns-firewall
dns-firewall
https/ssl 的 DNS RPZ 中“重定向”的证书错误
我已经设置了一个 DNS RPZ,当用户尝试访问不良网站列表时,我会使用 DNS RPZ 记录将用户“重定向”到围墙花园。 假设用户尝试访问 badsite.com。对于 http 连接,重定向到我的围墙花园是可行的,但对于 https 连接,它会导致证书错误,因为浏览器中的 URL 保持不变 (badsite.com),但解析后的 IP 连接到我的围墙花园 (walledgarden.example.com)。 有没有办法解决使用 DNS RPZ 进行 https 连接重定向时出现的证书错误? ...
dns-firewall
将 BIND9 设置为 DNS 防火墙
由于 OpenDNS 现在需要专业版套餐才能启用过滤功能,但由于预算紧张,我们需要免费的 DNS 过滤。 看完之后此链接介绍如何使用 bind 阻止域名,我收集了 SquidGuard 黑名单,并将我需要的类别中的域串联成一个大列表。然后我将其提供给这个 python 脚本生成一个包含约 200 万个区域的文件。 named-checkconf 可以很好地解析它,但重新加载 named 需要将近 10 分钟,然后它无法解析任何内容,服务器速度会变得非常缓慢。删除 include 后,named 可以再次正常工作。 设置 BIND9 以有效地用作 DNS...
dns-firewall
DNS RPZ 防火墙可以防止 IP 访问吗?
我正在研究 DNS-RPZ 防火墙。 他们能否阻止用户浏览http://{ip-address}? 如果是的话那该如何工作?假设不需要名称解析? ...