Ahoj, mám doma taký starý pc, z ktorého som spravil aj server na poskytovanie internetu pre moju domácu sieť(IPTABLES,MASQUERADE,DHCP).
A však DHCP server som zatiaľ nastavil tak, že prideľuje PC v lokálnej sieti vonkajšie DNS servery a ja by som to chcel nastaviť tak, že v tomto mojom serveri nejako spojazdním niečo ako dns cache alebo proxy, neviem ako sa to presne volá. Ide o to, že tento server, by bol zároveň aj DNS serverom. Vždy keď nejaký KlientPC vyšle požiadavku na preklad doménového mena na IP na tento server, tak ak tento server nemá ešte IP pre toto doménové meno, budú v ňom nakonfigurované dva externé DNS ktorých sa to spýta, alebo v prípade ak už má záznam o doménovom mene, tak ho rovno prepošle danému pc. A však chcem, aby tento moj DNS server bral do úvahy aj súbor /etc/hosts v ktorom si zakážem prístup na nejaké tie weby alebo tam pridám mená lokálnych pc v sieti, na ktoré je prístup z internetu.
OS: GNU/Linux Debian Lenny
DNS proxy/cache
Pre pridávanie komentárov sa musíte prihlásiť.
Mozes zacat na tejto stranke ak vies po anglicky, je tam aspon aky taky zaklad http://www.madboa.com/geek/soho-bind/
Vypadá to, že to aj cacheuje, lebo pokiaľ na serveri pustím #tcpdump -i any tcp port 53 or udp port 53, tak DNS požiadavky idú väčšinou len na server a potom ďalej nie.
A pokiaľ ide o blokovanie nejakých škodlivín, tak som z http://www.malwaredomains.com/files/ stiahol toto http://www.malwaredomains.com/files/spywaredomains.zones. Ten súbor je rovno vo formáte pre bind, parádička stačí len skopírovať.