DNS伺服器阻挡特定domain设定(Bind9) – Ke

边做边学,顺便留个笔记,若有错误请不吝指教。

有时候可能因为资安疑虑而不想让使用者透过你的DNS Server查询某些特定的Domain,这个时候我们可以用在DNS Server上把那个Domain锁起来不给查。

我们这边以Bind9为例,首先要修改的是named.conf档案,将要阻挡的Domain新增一笔zone并对应到一个专门用来封锁的zonefile。

一般来说这个档案位置会在”/etc/named.conf”是”/etc/namedb/named.conf”,实际位置还是有可有所异同。

以要封锁test.com并将封锁的zonefile命名为block.db为例,则在named.conf中加入下面这一行:

zone “test.com” { type master; file “block.db"; };

然后我们要建立名为block.db的zonefile,并在其中加入一条正解记录将其对应到127.0.0.1,可以参考以下设定方式:

$TTL 24h@ IN SOA dns.kerker.website. (2019032700 86400 300 604800 3600 )@ IN NS dns.kerker.website.@ IN A 127.0.0.1* IN A 127.0.0.1

完成设定后记得重启DNS服务:

service named restart

然后使用dig指令测试,”@”符号后请填上自己的DNS IP:

dig test.com @dns.kerker.website

如果有看到他回应你的A记录为127.0.0.1就代表你成功了!

dnsnamedkerkerdomainconf设定封锁test

相关推荐