Site icon KerKer 的模組世界

DNS伺服器阻擋特定domain設定(Bind9)

邊做邊學,順便留個筆記,若有錯誤請不吝指教。

有時候可能因為資安疑慮而不想讓使用者透過你的DNS Server查詢某些特定的Domain,這個時候我們可以用在DNS Server上把那個Domain鎖起來不給查。

我們這邊以Bind9為例,首先要修改的是named.conf檔案,將要阻擋的Domain新增一筆zone並對應到一個專門用來封鎖的zonefile。

一般來說這個檔案位置會在”/etc/named.conf”是”/etc/namedb/named.conf”,實際位置還是有可有所異同。

以要封鎖test.com並將封鎖的zonefile命名為block.db為例,則在named.conf中加入下面這一行:

    zone “test.com” { type master; file “block.db"; };

然後我們要建立名為block.db的zonefile,並在其中加入一條正解記錄將其對應到127.0.0.1,可以參考以下設定方式:

    $TTL 24h
    @ IN SOA dns.kerker.website. (2019032700 86400 300 604800 3600 )
    @ IN NS dns.kerker.website.
    @ IN A 127.0.0.1
    * IN A 127.0.0.1

完成設定後記得重啟DNS服務:

    service named restart

然後使用dig指令測試,”@”符號後請填上自己的DNS IP:

    dig test.com @dns.kerker.website

如果有看到他回應你的A記錄為127.0.0.1就代表你成功了!

Exit mobile version