DNSホワイトリストドメイン

DNSホワイトリストドメイン

指定されたドメインのみを確認するために複数のDNSサーバーを設定しようとしています。私の最初の試みは、DNSmasqを実行し、次のように手動でドメイン/ IPリストを作成することでした。

no-resolv
address=/whatsapp.com/192.155.212.202

ただし、google、twitter、whatsapp、facebookなどの大規模なサービスでは、さまざまなIP範囲を使用してさまざまな方法(サブドメイン、プロトコル、地理的場所、クライアントデバイスの種類など)を割り当てるため、問題が発生する可能性があります。

私の考えの最も簡単な方法はこう言うことです。

これらのドメインに対するDNSクエリをresolv.confに渡し、他のエントリはブロックします。

それを行う方法はありますか?

答え1

server=指示ではなく指示を探していますaddress=。残念ながら、実際のDNSサーバーを指定する必要がありますが、サーバーからサーバーを取得することはできませんresolv.conf(これを防ぐためにno-resolvを使用するため)。

server=/whatsapp.com/8.8.8.8
server=/whatsapp.com/8.8.4.4
server=/example.com/8.8.8.8
server=/example.com/8.8.4.4

スクリプトを使用して生成することもできます。もちろん、Google Public DNSの代わりに通常のDNSサーバーを使用することもできます。

またはできますバインディングの使用(ただし、目標がフィルタリングでない場合は、他の設定があることに注意してください。)

関連情報