Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dns whitelist

    Scheduled Pinned Locked Moved Russian
    16 Posts 4 Posters 6.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexandrnew
      last edited by

      всем привет!
      как сделать dns whitelist?
      т.е. есть список около 100 доменов, надо разрешить их и их поддомены резолвить
      остальное все запретить.
      прокси не подходит, надо именно с помощью днс

      1 Reply Last reply Reply Quote 0
      • D
        deutsche
        last edited by

        rejector.ru
        нет, они мне не платят

        http://ru.doc.pfsense.org/

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          @deutsche:

          rejector.ru
          нет, они мне не платят

          мне не жалко, это по поводу оплаты
          но надо что бы днс был свой а не левый

          1 Reply Last reply Reply Quote 0
          • A
            alexandrnew
            last edited by

            насколько я понимаю - надо делать днс фильтр..
            вопрос как…

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by

              @alexandrnew:

              насколько я понимаю - надо делать днс фильтр..
              вопрос как…

              читать маны bind ну или использовать openDNS или rejector

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • A
                alexandrnew
                last edited by

                @zar0ku1:

                @alexandrnew:

                насколько я понимаю - надо делать днс фильтр..
                вопрос как…

                читать маны bind ну или использовать openDNS или rejector

                какую часть их читать?

                1 Reply Last reply Reply Quote 0
                • Z
                  zar0ku1
                  last edited by

                  @alexandrnew:

                  какую часть их читать?

                  желательно всю, чтобы не задавать больше вопросов

                  даю подсказку, прописываете зоны для разрешенных доменов и даете добро им на переадресацию запросов на глобальный днс,

                  все остальный запросы на локальном днс режете + убрать все порты для юзеров, чтобы они не опрашивали глобальные днс

                  закрывайте темы, если ответ на ваш вопрос полон.
                  если схема сложная - не поленитесь ее нарисовать

                  1 Reply Last reply Reply Quote 0
                  • E
                    Eugene
                    last edited by

                    @alexandrnew:

                    @zar0ku1:

                    @alexandrnew:

                    насколько я понимаю - надо делать днс фильтр..
                    вопрос как…

                    читать маны bind ну или использовать openDNS или rejector

                    какую часть их читать?

                    Начать можно с самого начала. Суть в том, что файрволл не может фильтровать DNS-queries, основываясь на именах доменов. Тебе нужен "свой" DNS-сервер.

                    http://ru.doc.pfsense.org

                    1 Reply Last reply Reply Quote 0
                    • Z
                      zar0ku1
                      last edited by

                      @Evgeny:

                      Начать можно с самого начала. Суть в том, что файрволл не может фильтровать DNS-queries, основываясь на именах доменов. Тебе нужен "свой" DNS-сервер.

                      не согласен =) можно все зоны перетянуть на себя и их контролировать =)

                      закрывайте темы, если ответ на ваш вопрос полон.
                      если схема сложная - не поленитесь ее нарисовать

                      1 Reply Last reply Reply Quote 0
                      • A
                        alexandrnew
                        last edited by

                        @zar0ku1:

                        даю подсказку, прописываете зоны для разрешенных доменов и даете добро им на переадресацию запросов на глобальный днс,

                        т.е. надо под каждый разрешенный делать зону с форвардом?

                        @zar0ku1:

                        все остальный запросы на локальном днс режете + убрать все порты для юзеров, чтобы они не опрашивали глобальные днс

                        ну так и планировал

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by

                          @zar0ku1:

                          @Evgeny:

                          Начать можно с самого начала. Суть в том, что файрволл не может фильтровать DNS-queries, основываясь на именах доменов. Тебе нужен "свой" DNS-сервер.

                          не согласен =) можно все зоны перетянуть на себя и их контролировать =)

                          Без DNS-сервера? -)

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • Z
                            zar0ku1
                            last edited by

                            @Evgeny:

                            Без DNS-сервера? -)

                            чуть выше я писал "читать маны bind" что подразумевает под собой хотя бы установить его, хотя он и так установлен по дефолту, следовательно аффтару осталось его только настроить =)

                            закрывайте темы, если ответ на ваш вопрос полон.
                            если схема сложная - не поленитесь ее нарисовать

                            1 Reply Last reply Reply Quote 0
                            • E
                              Eugene
                              last edited by

                              @zar0ku1:

                              @Evgeny:

                              Без DNS-сервера? -)

                              чуть выше я писал "читать маны bind" что подразумевает под собой хотя бы установить его, хотя он и так установлен по дефолту, следовательно аффтару осталось его только настроить =)

                              Bind в pfSense по умолчанию? где?

                              http://ru.doc.pfsense.org

                              1 Reply Last reply Reply Quote 0
                              • Z
                                zar0ku1
                                last edited by

                                @Evgeny:

                                Bind в pfSense по умолчанию? где?

                                в pfsense - хз, есть по дефолту или нет, в *бсд он по умолчанию есть

                                значить надо поставить, эт не проблема :)

                                закрывайте темы, если ответ на ваш вопрос полон.
                                если схема сложная - не поленитесь ее нарисовать

                                1 Reply Last reply Reply Quote 0
                                • A
                                  alexandrnew
                                  last edited by

                                  bind и устанавливал и настраивал.
                                  перетягивать на себя зоны -не вижу смысла..
                                  вопрос только в том, надо создавать под каждый разрешенный сайт зону с форвардом, например:
                                  zone "google.com" IN {
                                         type forward;
                                         forward only;
                                         forwarders { 8.8.8.8; };
                                  };

                                  или можно как то указать список?

                                  1 Reply Last reply Reply Quote 0
                                  • Z
                                    zar0ku1
                                    last edited by

                                    @alexandrnew:

                                    bind и устанавливал и настраивал.
                                    перетягивать на себя зоны -не вижу смысла..
                                    вопрос только в том, надо создавать под каждый разрешенный сайт зону с форвардом, например:
                                    zone "google.com" IN {
                                           type forward;
                                           forward only;
                                           forwarders { 8.8.8.8; };
                                    };

                                    или можно как то указать список?

                                    так ты его и указываешь, что тебе еще нужно?!

                                    закрывайте темы, если ответ на ваш вопрос полон.
                                    если схема сложная - не поленитесь ее нарисовать

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.