Estou tentando configurar o Bind ( BIND 9.10.3-P4-Raspbian ) com alguns registros DNS personalizados para uso da LAN e alguns registros globais para bloquear determinados domínios.
Estou correndo com um único Raspberry Pi 3 B +. Todos os exemplos que encontrei até agora foram muito vagos em explicar a configuração e sempre funcionam com 2 ou mais servidores DNS.
Minha configuração para LAN é assim:
acl local { 192.168.1.0/24; localhost; };
view local {
match-clients { local; };
allow-recursion { any; };
zone "raspberry." {
type master;
file "/etc/bind/lan.dns.raspberry";
};
};
Minha configuração "global" se parece com isso agora:
view blocklist {
match-clients { 0.0.0.0/0; };
zone "evil.site.com" { type master; notify no; file "/etc/bind/blocked.zone"; };
{... a lot more}
}
Eu também experimentei match-clients { any; }; ou {"any";} ou { local; any; } , mas não consegui ver na segunda visualização se a primeira não tiver correspondência. Eu tentei adicionar attach-cache blocklist; à exibição local, mas isso também não parece fazer nada.
Quando na rede local eu quero:
'raspberry' para resolver para 192.168.1.11 (configurado em lan.dns.raspberry ) 'evil.site.com' para resolver para 0.0.0.0 (configurado em blocked.zone ) Quando estiver em outra rede (digamos que a conexão 4G do meu telefone, por exemplo), eu quero:
'raspberry' para não resolver nada 'evil.site.com' para ainda resolver para 0.0.0.0 (configurado em blocked.zone ) Atualmente, estou usando dig raspberry @127.0.0.1 e dig evil.site.com @127.0.0.1 para testar se está funcionando.
É possível fazer a ligação ligar as duas visualizações para usuários locais e apenas a visualização "lista de bloqueio" para usuários não locais? Ou eu teria que adicionar a lista inteira da zona de bloqueio à zona local?