Я работаю над системой фильтрации DNS для моей семьи. У меня есть черный список от MESD со списком IP-адресов и доменов, но я не уверен, как заблокировать их с помощью черного списка. Я думал об использовании IPSET, но не думаю, что он будет работать с доменами.
1 ответ
Я пометил это как более подходящий для SuperUser, но постараюсь ответить.
Скорее всего, вам потребуется запустить собственный DNS-сервер в домашней сети, а затем изменить область DHCP, чтобы передать этот сервер своим домашним клиентам. Любые DNS-запросы будут затем перенаправляться на этот сервер, который затем сам справится перед повторным обращением к DNS Интернета (мой личный голос будет отдан рекурсорам Google на 8.8.8.8
и 8.8.4.4
).
Вы можете найти документацию о том, как настроить черный список с помощью Bind (DNS-сервер на основе Linux) здесь и здесь - во второй ссылке конкретно упоминается черный список MESD - но YMMV.