Как заблокировать субреддиты с помощью BIND9?

Question

Пожалуйста, помогите мне заблокировать такие подредакты NSFW, как этот (http://www.reddit.com/r/NSFW/)

Я хотел бы сохранить доступ к подразделам SFW, но заблокировать некоторые подразделения, которые отвлекают или NSFW. Я знаю, как фильтровать домены. (см. файлы ниже). Но как применить фильтр только к определенным подразделам?

Пока что я настроил следующие файлы:

blocklist.conf

zone "adimages.go.com" { type master; file "dummy-block"; };
zone "admonitor.net" { type master; file "dummy-block"; };
zone "ads.specificpop.com" { type master; file "dummy-block"; };
...

named.conf

options {
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
directory "c:\bind\etc";
notify no;
};

zone "." IN {
type hint;
file "c:\bind\etc\named.root";
};

zone "localhost" IN {
allow-update { none; };
file "c:\bind\etc\localhost.zone";
type master;
};

zone "0.0.127.in-addr.arpa" IN {
allow-update { none; };
file "c:\bind\etc\named.local";
type master;
};

key "rndc-key" {
algorithm hmac-md5;
secret   "O5VdbBKKEMzuLYjM60CxwuLLURFA6peDYHCBvZCqjoa6KtL1ggD7OTLeLtnu2jR5I5cwA/MQ8UdHc+9tMJRSiw==";
};

controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};

//Blocklist
include "c:\bind\etc\blocklist.conf";

фиктивный-блок

$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                          2         ; Serial
                     604800         ; Refresh
                      86400         ; Retry
                    2419200         ; Expire
                     604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
*       IN      A       127.0.0.1

Answer 1

Вы не можете с Bind9. Вы можете только не разрешить весь reddit.com с помощью DNS, для которого они могут просто указать на другой DNS-сервер или использовать числовой IP-адрес для доступа к нему.

То, что вы хотите, это сделать "Фильтрация содержимого" в брандмауэре / прокси и запретить этот URL.