DNS whitelist domains

Navegue suas respostas
2

Estou tentando definir alguns servidores DNS para resolver apenas os domínios especificados. Minha primeira tentativa foi executar o DNSmasq e criar uma lista manual de domínios / IPs, assim: 

no-resolv
address=/whatsapp.com/192.155.212.202

Mas grandes serviços como google, twitter, whatsapp, facebook, etc. usam vários intervalos de IP e os distribuem de diferentes maneiras (subdomínios, protocolos, geolocalização, tipo de dispositivo do cliente, etc.), e isso está causando problemas.

Acho que a abordagem mais simples seria dizer algo como:

Forward DNS queries of these domains to resolv.conf and block anything else

Existe uma maneira de fazer isso?

    
por mencargo 30.03.2015 / 19:18

1 resposta

0

Você está procurando a diretiva server= em vez da diretiva address= . Infelizmente, você terá que especificar seus servidores DNS reais, eles não os obterão de resolv.conf (já que você está usando no-resolv para evitar isso). 

server=/whatsapp.com/8.8.8.8
server=/whatsapp.com/8.8.4.4
server=/example.com/8.8.8.8
server=/example.com/8.8.4.4
⋮

Você provavelmente deseja gerar isso com um script. E, claro, você pode usar seus servidores DNS normais em vez do DNS público do Google.

Como alternativa, você pode usar o BIND (embora observe que há outros configs se sua meta não estiver sendo filtrada).

    
por 30.03.2015 / 21:02

Tags

Debian iniciando a tela preta Smart Cards e eCryptFS