ไฟร์วอลล์บางตัวบล็อกโดเมนในระดับ DNS มันหยุดรับที่อยู่ IP โดย ping หรือการสืบค้น DNS อื่น ๆ สำหรับโดเมนที่ถูกบล็อก
ฉันพยายามสร้างไฟร์วอลล์โดยใช้iptablesแต่ก็ยังส่งที่อยู่ IP กลับมาในการตอบสนองคำขอ ping
ฉันคิดถึงกฎบางอย่างที่จะกรองแพ็กเก็ต DNS ตามเนื้อหาและไม่พบวิธีที่จะทำ มีวิธีอื่นที่จะทำหรือไม่
คำตอบ:
หากคุณสามารถเข้าถึงเซิร์ฟเวอร์ DNS คุณสามารถตั้งค่าโซนนโยบายการตอบสนอง (RPZ)
หากคุณต้องการใช้กับ iptables ให้ลองทำดังนี้: Stack Overflow: iptables rules เพื่ออนุญาตการสืบค้น DNS สำหรับชื่อโดเมนเฉพาะ
หากคุณกำลังใช้ BIND วิธีอื่น ๆ ก็คือการตั้งค่า DNS ที่ไม่เรียกซ้ำ (เช่นคำสั่งส่งต่อส่วนกลางปิด) แล้วตั้งค่าโซนสตับที่ชี้ไปที่เซิร์ฟเวอร์ DNS ที่เหมาะสมสำหรับโดเมนเหล่านั้น ในทั้งสองกรณี (การกำหนดค่า IPTables