URL фильтрация на DNS сервере
Есть DNS сервер под управлением Windows 2008R2. В нем не было прописано зон, только корневые ссылки и сервера пересылки. Все запросы уходили на вышестоящего провайдера(сервер работал как DNS кэш). Появилась задача заблокировать некоторые URL адреса для доступа. Документаций по фильтрации средствами DNS сервера я не нашел. Я создал соответствующую основную зону, например net, указал соответствующие SOA и NS записи(взял с dnstree.com), прописал CNAME записи тех URL, которые следует запретить. Теперь если перейти по запрещенным адресам, то в соответствии с записью CNAME идет перенаправление. Но все остальные адреса в данной зоне перестали работать (nslookup выдает non existed domain, не обращаясь к вышестоящему провайдеру). Можно ли сделать так, чтоб если сервер не находил локальную запись, то обращался к вышестоящему провайдеру? Или как другим образом организовать URL фильтрацию, не прибегая к коммерческому ПО? За ранее спасибо!
|
Цитата:
Цитата rahmanny
Документаций по фильтрации средствами DNS сервера я не нашел. »
|
И не найдете DNS сервер для этого не предназначен.
Цитата:
Цитата rahmanny
Я создал соответствующую основную зону, например net, указал соответствующие SOA и NS записи(взял с dnstree.com), прописал CNAME записи тех URL, которые следует запретить. Теперь если перейти по запрещенным адресам, то в соответствии с записью CNAME идет перенаправление. Но все остальные адреса в данной зоне перестали работать (nslookup выдает non existed domain, не обращаясь к вышестоящему провайдеру). »
|
Так как Вы создали зону net то Ваш сервер стал авторитативным для данной зоны и следовательно обращаться на другие сервера для поиcка отсутствующих записей он не будет. Если хотите использовать DNS для url фильтрации Вам придется создавать зоны для каждого доменного имени в отдельности. |
Время: 06:23.
© OSzone.net 2001-
