Есть задумка юзать DNS Unbound не по прямому назначеню, а в целях фильтрации всякой нечести на веб страницах. Схема такая вобщем, поднимаю лакальный DNS и прописываю его на всех машинах. На данном этапе всё работает хорошо, но по принципу чёрного списка. Т.е. в конфиге unbounda прописаны запрещённые сайты и вместо их ай пи он подсовывает ай пи локальной машины с апачем, который отрисоввывает всевидящее око. Все сайты помимо запрещенных получают реальные ай пи.
Но вот теперь хочется заставить работать эту систему в режиме белого списка, но что-то не выходит. Вобщем хочется такой конфиг, чтобы по умолчанию все доменным именам присваивал ай пи локального апача, и только именам из белого списка присваивал реальные имена. Кто может , поделитесь кусочками конфига.
А то как я не старался у меня почемуто выходят конфиги, которые банят всё... т.е. и дфолт и белый список шлют на локальный апач.
Вообще возможен режим белого списка?
Белый список в Unbound
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- zx300
- рядовой
- Сообщения: 24
- Зарегистрирован: 2011-10-30 0:38:13
- Откуда: VRN
Белый список в Unbound
assembler - zlo...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- zx300
- рядовой
- Сообщения: 24
- Зарегистрирован: 2011-10-30 0:38:13
- Откуда: VRN
Re: Белый список в Unbound
Вобщем наверно коряво обьяснил... Перефразируем. Вобщем нужен днс сервер, чтоб на все запросы доменных имён не принадлежащих к белому списку возвращал однин и тотже ай пи. А вот имена из белого списка чтоб обрабатывались без подмены адреса.
assembler - zlo...
- zx300
- рядовой
- Сообщения: 24
- Зарегистрирован: 2011-10-30 0:38:13
- Откуда: VRN
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Re: Белый список в Unbound
Короче, как-то так надо
Код: Выделить всё
local-zone: "doubleclick.net" redirect
local-data: "doubleclick.net A 127.0.0.1"
local-zone: "googlesyndication.com" redirect
local-data: "googlesyndication.com A 127.0.0.1"
local-zone: "googleadservices.com" redirect
local-data: "googleadservices.com A 127.0.0.1"
local-zone: "google-analytics.com" redirect
local-data: "google-analytics.com A 127.0.0.1"
local-zone: "ads.youtube.com" redirect
local-data: "ads.youtube.com A 127.0.0.1"
local-zone: "adserver.yahoo.com" redirect
local-data: "adserver.yahoo.com A 127.0.0.1"
IT voodoo blog https://kostikov.co