Bind9. Редирект

0

1

Доброй ночи

Есть небольшая локалка со шлюзом в инет.
На машине-шлюзе установлен bind.
Сегодня заметила что в логах bind появляются запросы на резолв доменов *.xxx, а т.к. это школа то xxx-ну совсем никуда не годится.
Решила сделать так чтоб все запросы на *.xxx резолвились ip-адресом вэбсервера в локалке, где популярно изложу что нехорошо «туда ходить» ну и оставить пару доменов типа: ustav.xxx и non-school-content.xxx.
Если бы нужно было запретить конкретные домены то не вопрос, а это я даже без понятия как делать редирект целого TLD да еще и пару доменов подменить.
Конфиги bind9 стандартные.
Подскажите пожалуйста что и как, мож у кого есть похожий конфиг.
Спасибо

Ссылка

←	gerrit default reviewers

Сломался апач

→

Поставьте squid и туда какой-нибудь фильтр. Bind не предназначен для фильтрации DNS-запросов.

mky ★★★★★
(08.06.14 04:58:15 MSK)

Ссылка

Можете создать свою локальную зону xxx. Для нужных доменов напишете туда нормальные ip адреса. Но вообще да - squid.

DALDON ★★★★★
(08.06.14 10:19:41 MSK)

Ссылка

Пошерстила документацию по бинду и получилось так:

;
; BIND data file for TLD ".xxx"
;
$TTL	604800
@	IN	SOA	xxx. root.xxx. (
	2; Serial
	604800; Refresh
	86400; Retry
	2419200; Expire
	604800 ); Negative Cache TTL
;
@	IN	NS	ns1.domain.
@	IN	NS	ns2.domain.
non-school-content	IN	A	192.168.0.1
school-rules	IN	A	192.168.0.1
*.xxx. 	3600 	IN	A	192.168.0.2;

nyka
(08.06.14 13:50:18 MSK) автор топика

Ответ на: комментарий от nyka 08.06.14 13:50:18 MSK

Со сквидом не работала, времени нет особо пока с ним разбираться, а у бинда оказалось оч широкие возможности

nyka
(08.06.14 13:51:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	gerrit default reviewers

Admin

Сломался апач

→

Похожие темы