Некоторые брандмауэры блокируют домены на уровне DNS. Он перестает получать IP-адреса с помощью ping или другого DNS-запроса для этих заблокированных доменов.
Я попытался создать брандмауэр с использованием iptables , но он все еще отправляет IP-адрес в ответ на запрос ping.
Я думал о некоторых правилах, которые будут фильтровать DNS-пакеты на основе содержимого, и не нашел способа сделать это. Есть ли другой способ сделать это?
Если вы используете BIND, альтернативным средством будет настройка нерекурсивного DNS (т. Е. Отключена глобальная инструкция пересылки), а затем настройка зон-заглушек, которые указывают на соответствующие DNS-серверы для этих доменов. В любом случае (настройка IPTables
Если у вас есть доступ к DNS-серверу, вы можете настроить зоны политик ответов (RPZ).
Если вам нужно сделать это с помощью iptables, проверьте это: Переполнение стека: правила iptables, разрешающие DNS-запросы для определенного доменного имени.
