一部のファイアウォールはDNSレベルでドメインをブロックします。それらのブロックされたドメインに対するpingまたは他のDNSクエリによるIPアドレスの取得を停止します。
を使用してファイアウォールを作成してみました iptablesしかし、それでもping要求応答でIPアドレスを送り返します。
内容に基づいてDNSパケットをフィルタリングするルールをいくつか考えていましたが、その方法が見つかりませんでした。他に方法はありますか?
一部のファイアウォールはDNSレベルでドメインをブロックします。それらのブロックされたドメインに対するpingまたは他のDNSクエリによるIPアドレスの取得を停止します。
を使用してファイアウォールを作成してみました iptablesしかし、それでもping要求応答でIPアドレスを送り返します。
内容に基づいてDNSパケットをフィルタリングするルールをいくつか考えていましたが、その方法が見つかりませんでした。他に方法はありますか?
回答:
DNSサーバーにアクセスできる場合は、応答ポリシーゾーン(RPZ)を設定できます。
あなたがiptablesでそれをする必要があるならば、これをチェックしてください: スタックオーバーフロー:特定のドメイン名に対するDNSクエリを許可するためのiptablesルール