Подскажите, как осуществить фильтрацию запросов на уровне DNS.
1) Имеется старткит p8 server (SysVinit) и установленный BIND по умолчанию в режиме перенаправления запросов на внешние DNS
2) rpm -qv bind ( bind-9.10.4.P8-alt0.M80P.1)
3) Статьи, которые натолкнули на такую идею:
https://habrahabr.ru/post/236113/http://www.pvsm.ru/linux/33071Форум -
http://sysadmins.ru/topic460442.htmlЗадача для сервера: Работающий DNS с фильтрацией запросов.
Вопросы:
1) Где и в каком прописать файле -
response-policy { zone "rpz.zone";};При записи во многие *.conf-ы при запуске bind получаю ответ
Checking named configuration file syntax: /etc/named.conf:9: unknown option 'response-policy'Почему в убунте работает в альтах не работает, где-то что-то не до-установлено или в "чрутах заблукался", то ли сервис, то ли я ))
2) Где и в каком файле прописать зону (чтобы сервис в инклудах не запутался )) ):
zone "rpz.zone" {
type master;
file "/etc/bind/db.rpz.zone"; - я так понимаю чтобы файл увиделся нужно его поместить в каталог
/var/lib/bind/etc/bind или просто указать "zone/db.rpz.zone" для каталога /var/lib/bind/zone?
allow-query {any;};
allow-update {none;};
Тема интересная и актуальная, тем более на фоне правительственной волны блокировок. Хотелось бы разобраться и ман запостить на будущее, так как нужно всем. Отзовитесь, кто уже набил руку на BIND-ах под альтами.