回答情况:
提问时间:
问题标签:
我目前的计划是在RPZ中使用bind。IN { file "root.hint";我的rpz区域文件如下:@ SOA LOCALHOST. named-mgr.example.com (16 1h 15m 30d 2h)# dig +sh
浏览 0提问于2017-11-29得票数 3
2回答
我试过所有可能的方法,但都失败了,所以需要你的帮助-/etc/named.conf:response-policy { "rpz.zone";};type master;
file "/etc/named/rpz.db&q
浏览 0修改于2017-05-09得票数 0
我添加了一个RPZ区域来覆盖我的BIND9服务器中的一些主机,并在named.conf中添加了以下行: type master; allow-update { 172.33.1.7; };rpz.hosts更新机制
浏览 0提问于2019-11-07得票数 2
我想使用我现有的内部DNS绑定服务器,并添加一些RPZ安全性。以前,我将DNS拆分,内部视图设置为将3个特定域转发到我的办公室内部DNS服务器。有一次,我在与传输提供商签约后添加了RPZ: zone "oisd-full.ioc2rpz" policy nxdomain;我可以看到我的RPZ工作得很好,但是我的转发区域正在RPZ中被捕获。IE:
浏览 0提问于2022-01-03得票数 0
2)我的RPZ区域加载成功,如下所示:但是,当我查询在RPZ区域中找到的域时,我在/var/log/messages中看到了以下内容:$TTL 86400
@
浏览 0修改于2016-01-28得票数 1
回答已采纳
2回答
我想配置RPZ,以便当内部用户请求(外部递归查询无论如何都会被拒绝)一个示例网站时,他们将被重定向到另一个网站(过滤页面),显示不允许访问该网站。但是RPZ不能工作,查询bad.com返回它的真实地址。我找不出问题。; Expirebad.net CNAME rpz-passthru
浏览 0修改于2017-02-19得票数 3
回答已采纳
我正在FreeBSD 11.2上运行一个具有RPZ配置的染色绑定9.11服务器。它目前正在一个文件中记录RPZ的命中,但是我想(也)将它们发送到syslog。似乎互联网上的每一个例子或教程都在记录RPZ对一个文件的点击情况.因此,我甚至想知道RPZ是否有什么特别之处,日志是否不能写入syslog?channel named-rpz-file {
file "/var/log/rpz.log" versions 3 size 25
浏览 0修改于2019-08-14得票数 0
.15 17 rpz.zone. 3600 IN NS LOCALHOST.19 ;; Query time: 4421 ;; WHEN: Mon Aug 01 17:07:14 Daylight Time 2016
22 ;; MSG SIZE r
浏览 0修改于2016-08-01得票数 1
回答已采纳
是否可以使用响应策略区域使通配符域位于域名的中间?例如,s3.*.amazonaws.com。
如果这是不可能的,是否有一种技术,可以做到这一点?
浏览 0提问于2019-06-03得票数 0
回答已采纳
我使用RPZ将一些域列入黑名单,我的配置如下:如果我查询任何域.com,它就会正确工作,给我127.0.0.1(烦人但可行-寻找更好的选择)
TL;DR:在bind rpz中添加一个三级域,以便将其列入黑名单,使第二级域不再跟随主过滤器,从而使其白化。
浏览 0修改于2018-03-03得票数 0
我想使用谷歌的云DNS作为一个学区,但我需要能够强制安全搜索。通过绑定,解决方案将使用响应策略区域。根据我通过尝试和从文档中可以找到的内容,您必须在创建区域时验证域的所有权。
浏览 3提问于2016-04-04得票数 1
回答已采纳
使用BIND RPZ可以让我准确地看到我想要改变查询的内容。然而,我的递归DNS服务器正在被数百个客户端使用,我正在寻找一种方法来允许每个客户端进行某种程度的定制。看起来,我被限制在32个RPZ区域(看似无限长),但这本身是行不通的--每个用户都需要选择进入特定区域的能力。即使每个客户都有大量的区域,它仍将达到32的极限。我简要地看过Unbound,它似乎具有类似的RPZ设置,具有本地数据的透明度,但当我寻找一种将事物分成视图的方法时,它的乐趣似乎已经结束了,所以我只能为特定的客户提供服务。
浏览 0提问于2016-07-05得票数 4
回答已采纳
0回答
bind的rpz区域配置查询域名时返回No answer的配置?
bind、com、配置、系统、域名
如何配置查询非法域名 “Darknet34.com 至 Darknet66.com”(域名编号从 34 到 66,连续不中断)中域名时,系统返回信息“No answer”。
浏览 83提问于2025-04-10
在我的单个DNS服务器bind9 (version 9.11.5-P4-5.1)上,我已经配置了一个响应策略区域(RPZ)来阻止某些域。1.1.1.1;而且还 response-policy { typemaster;
file "/etc/bind/zones&
浏览 17修改于2022-03-25得票数 0
我遵循了本教程:https://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu]: (re)loading policy zone 'rpz' changed from 0 to 2 qname, 0 to 0 nsdname, 0 to 0 IP, 0 to 0 NSIP, 0to 0 CLIENTIP entries
named[17104]: zone
浏览 0提问于2021-11-10得票数 0
回答已采纳
21:59:59 ns1 named[18824]: client xxx.xxx.xxx.xxx#2091 (us-east1-aws.api.snapchat.com): view MyView: rpzFeb 3 21:59:59 ns1 named[18824]: client yyy.yyy.yyy.yyy#27720 (time-ios.apple.com): view MyView: rpzQNAME rewrite time-osx.g.aaplimg.com via time-osx.g.aaplimg.com.rpz.
浏览 0提问于2019-02-15得票数 2
回答已采纳
查询返回如下列表:udr_owlsdns-baz399rpz_c_1.memosisrpz_cdns|udr|rpzlog_c_1.donotuse).*/rpz_c_1.memosisrpz_c_1.argylesocks3
rpz</
浏览 3提问于2020-05-15得票数 0
回答已采纳
我有一个文件格式化为:azurebox1 CNAME azurebox1-dr.my.azure_domain.com$ORIGIN rpz.my.aws_domain.comawsbox2 CNAME awsbox2-dr.my.aws_domain.com$ORI
浏览 8修改于2022-07-20得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号