Ich verwende dnsmasq als Whitelist in meinem Netzwerk. Meine Datei dnsmasq.conf sieht folgendermaßen aus:
bogus-priv
domain-needed
no-resolv
server=/stackexchange.com/8.8.8.8
#etc...
Ich möchte eine Subdomain blockieren können, zum Beispiel:
server=/meta.stackexchange.com/0.0.0.0
Ich habe auch versucht:
address=/meta.stackexchange.com/0.0.0.0
Und für beide habe ich versucht, 0.0.0.0 durch 127.0.0.1 zu ersetzen.
Leider scheint das nicht zu funktionieren. Wie kann ich eine bestimmte Subdomain blockieren und gleichzeitig den Rest der Domain in der Konfigurationsdatei zulassen?
Damit
dnsmasq
funktioniert eigentlich:Haben Sie
dnsmasq
nach der Änderung neu gestartet?Einzelheiten zum Einrichten von dnsmasq finden Sie in diesem .
Hinweis : Wie andere darauf hingewiesen haben, können Sie nur verwenden
/etc/hosts
quelle
address=/example.com/
Dies führt dazu, dass dnsmasq NXDOMAIN zurückgibt, als ob die Domain nicht existieren würde.Sie können eine Website mit Host-Datensatz blockieren:
oder ein cname:
Aber wirklich beide sind ziemlich ineffektive Möglichkeiten, eine Website zu blockieren. Ich könnte zu meiner
/etc/hosts
Datei gehen und das Problem beheben.quelle
nslookup meta.stackexchange.com 8.8.8.8
wird Ihren Standard-DNS-Server umgehen.There are significant limitations on the target; it must be a DNS name which is known to dnsmasq from /etc/hosts (or additional hosts files), from DHCP, from --interface-name or from another --cname. If the target does not satisfy this criteria, the whole cname is ignored.
(man) ich bin mir nicht sicher warumhost-record
es nicht funktioniert.host-record
arbeitet für mich ... seltsam.