BIND9でsubredditsをブロックする方法は?


0

このようなNSFW subredditsをブロックしてください(http://www.reddit.com/r/NSFW/

SFW subredditsへのアクセスを維持したいが、気が散る特定のsubredditsまたはNSFWをブロックしたい。ドメインをフィルタリングする方法を知っています。(以下のファイルを参照)しかし、特定のsubredditsにのみフィルターを適用するにはどうすればよいですか?

これまでのところ、次のファイルをセットアップしました。

blocklist.conf

zone "adimages.go.com" { type master; file "dummy-block"; };
zone "admonitor.net" { type master; file "dummy-block"; };
zone "ads.specificpop.com" { type master; file "dummy-block"; };
...

named.conf

options {
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
directory "c:\bind\etc";
notify no;
};

zone "." IN {
type hint;
file "c:\bind\etc\named.root";
};

zone "localhost" IN {
allow-update { none; };
file "c:\bind\etc\localhost.zone";
type master;
};

zone "0.0.127.in-addr.arpa" IN {
allow-update { none; };
file "c:\bind\etc\named.local";
type master;
};

key "rndc-key" {
algorithm hmac-md5;
secret   "O5VdbBKKEMzuLYjM60CxwuLLURFA6peDYHCBvZCqjoa6KtL1ggD7OTLeLtnu2jR5I5cwA/MQ8UdHc+9tMJRSiw==";
};

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

//Blocklist
include "c:\bind\etc\blocklist.conf";

ダミーブロック

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                          2         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
*       IN      A       127.0.0.1

回答:


2

Bind9ではできません。DNSを使用してreddit.com全体を解決できるのは、別のDNSサーバーをポイントするか、数値IPを使用してアクセスするだけです。

ファイアウォール/プロキシで「コンテンツフィルタリング」を行い、そのURLを禁止することです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.