Белый список в Unbound

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zx300
рядовой
Сообщения: 24
Зарегистрирован: 2011-10-30 0:38:13
Откуда: VRN

Белый список в Unbound

Непрочитанное сообщение zx300 » 2013-05-23 9:00:56

Есть задумка юзать DNS Unbound не по прямому назначеню, а в целях фильтрации всякой нечести на веб страницах. Схема такая вобщем, поднимаю лакальный DNS и прописываю его на всех машинах. На данном этапе всё работает хорошо, но по принципу чёрного списка. Т.е. в конфиге unbounda прописаны запрещённые сайты и вместо их ай пи он подсовывает ай пи локальной машины с апачем, который отрисоввывает всевидящее око. Все сайты помимо запрещенных получают реальные ай пи.

Но вот теперь хочется заставить работать эту систему в режиме белого списка, но что-то не выходит. Вобщем хочется такой конфиг, чтобы по умолчанию все доменным именам присваивал ай пи локального апача, и только именам из белого списка присваивал реальные имена. Кто может , поделитесь кусочками конфига.
А то как я не старался у меня почемуто выходят конфиги, которые банят всё... т.е. и дфолт и белый список шлют на локальный апач.

Вообще возможен режим белого списка?

assembler - zlo...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zx300
рядовой
Сообщения: 24
Зарегистрирован: 2011-10-30 0:38:13
Откуда: VRN

Re: Белый список в Unbound

Непрочитанное сообщение zx300 » 2013-05-31 23:09:02

Вобщем наверно коряво обьяснил... Перефразируем. Вобщем нужен днс сервер, чтоб на все запросы доменных имён не принадлежащих к белому списку возвращал однин и тотже ай пи. А вот имена из белого списка чтоб обрабатывались без подмены адреса.

assembler - zlo...

Аватара пользователя
zx300
рядовой
Сообщения: 24
Зарегистрирован: 2011-10-30 0:38:13
Откуда: VRN

Re: Белый список в Unbound

Непрочитанное сообщение zx300 » 2013-06-05 21:16:01

Вроде бы всё настроил, так что уже не актуально....

assembler - zlo...

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1313
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Re: Белый список в Unbound

Непрочитанное сообщение xM » 2014-12-04 17:32:01

Конфиг бы показали...
IT voodoo blog https://kostikov.co

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1313
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Re: Белый список в Unbound

Непрочитанное сообщение xM » 2014-12-04 18:15:39

Короче, как-то так надо

Код: Выделить всё

local-zone: "doubleclick.net" redirect
    local-data: "doubleclick.net A 127.0.0.1"
    local-zone: "googlesyndication.com" redirect
    local-data: "googlesyndication.com A 127.0.0.1"
    local-zone: "googleadservices.com" redirect
    local-data: "googleadservices.com A 127.0.0.1"
    local-zone: "google-analytics.com" redirect
    local-data: "google-analytics.com A 127.0.0.1"
    local-zone: "ads.youtube.com" redirect
    local-data: "ads.youtube.com A 127.0.0.1"
    local-zone: "adserver.yahoo.com" redirect
    local-data: "adserver.yahoo.com A 127.0.0.1"
IT voodoo blog https://kostikov.co