DNS. Bind. Content Filtering

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
wheel
проходил мимо

DNS. Bind. Content Filtering

Непрочитанное сообщение wheel » 2012-11-13 14:19:16

Привет всем. Проблема вот какого плата. Хотел запретить отвечать днс-серверу при запросе определенных сайтов, а он падает. :(
Делаю вот что:

Код: Выделить всё

deny-answer-aliases { "example.net"; };
Вначале писала что:

Код: Выделить всё

/etc/namedb/named.conf:24: unknown option 'deny-answer-aliases'
Параметр вписан в секцию options.

Установлен bind99.

В итоге дошел до того, что она съела этот параметр, но(!), она отвечает на запросы. К примеру:

Код: Выделить всё

deny-answer-aliases { "ya.ru"; };

Код: Выделить всё

$ nslookup ya.ru 10.10.254.128
Server:		10.10.254.128
Address:	10.10.254.128#53

Non-authoritative answer:
Name:	ya.ru
Address: 213.180.204.3
Name:	ya.ru
Address: 213.180.193.3
Name:	ya.ru
Address: 77.88.21.3
Name:	ya.ru
Address: 93.158.134.3
Name:	ya.ru
Address: 87.250.250.3
Name:	ya.ru
Address: 87.250.250.203
Name:	ya.ru
Address: 93.158.134.203
Name:	ya.ru
Address: 87.250.251.3
Как быть?
Заранее благодарен за ответ.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
терминус
проходил мимо

Re: DNS. Bind. Content Filtering

Непрочитанное сообщение терминус » 2012-11-14 14:55:19

запустите требуемые домены как master на том же самом бинде.
тогда он не будет лезть в интернет за разрешением имен.

я не силен в бинде, поэтому предлагаю такое решение.
Вернуться к началу
wheel
проходил мимо

Re: DNS. Bind. Content Filtering

Непрочитанное сообщение wheel » 2012-11-15 5:55:17

терминус писал(а):запустите требуемые домены как master на том же самом бинде.
тогда он не будет лезть в интернет за разрешением имен.
Все? О_о А если надо блокировать 1К записей - мне все писать :ROFL:
Вернуться к началу
терминус
проходил мимо

Re: DNS. Bind. Content Filtering

Непрочитанное сообщение терминус » 2012-11-15 15:25:59

wheel писал(а):
терминус писал(а):запустите требуемые домены как master на том же самом бинде.
тогда он не будет лезть в интернет за разрешением имен.
Все? О_о А если надо блокировать 1К записей - мне все писать :ROFL:
в смысле ДОМЕНОВ второго уровня 1к?! o_O
не проще ли всех юзеров перестрелять или ввести Squid + SquidGuard и фильтровать по категориям? :Search:
Вернуться к началу
rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:
Контактная информация пользователя rayder

Re: DNS. Bind. Content Filtering

Непрочитанное сообщение rayder » 2012-11-16 0:12:31

действительно, если вы хотите быть уж таким злым, то сразу вешайте все на ту же проксю, получите больше плюшек в будущем.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
Вернуться к началу