Пожалуйста, помогите мне заблокировать NSFW-субреддиты, подобные этому (http://www.reddit.com/r/NSFW/)
Я хотел бы сохранить доступ к сабреддитам SFW, но заблокировать определенные сабреддиты, которые отвлекают или NSFW. Я знаю, как фильтровать домены. (см. файлы ниже) Но как применить фильтр только к определенным сабреддитам?
На данный момент я настроил следующие файлы:
blocklist.conf
zone "adimages.go.com" { type master; file "dummy-block"; };
zone "admonitor.net" { type master; file "dummy-block"; };
zone "ads.specificpop.com" { type master; file "dummy-block"; };
...
именованный.conf
options {
allow-query { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
directory "c:\bind\etc";
notify no;
};
zone "." IN {
type hint;
file "c:\bind\etc\named.root";
};
zone "localhost" IN {
allow-update { none; };
file "c:\bind\etc\localhost.zone";
type master;
};
zone "0.0.127.in-addr.arpa" IN {
allow-update { none; };
file "c:\bind\etc\named.local";
type master;
};
key "rndc-key" {
algorithm hmac-md5;
secret "O5VdbBKKEMzuLYjM60CxwuLLURFA6peDYHCBvZCqjoa6KtL1ggD7OTLeLtnu2jR5I5cwA/MQ8UdHc+9tMJRSiw==";
};
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
//Blocklist
include "c:\bind\etc\blocklist.conf";
фиктивный блок
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
* IN A 127.0.0.1
решение1
С Bind9 этого сделать нельзя. Вы не сможете разрешить весь reddit.com с помощью DNS, для чего они могут просто указать на другой DNS-сервер или использовать числовой IP для доступа к нему.
Вам нужно включить «Фильтрацию контента» в вашем брандмауэре/прокси-сервере и запретить этот URL.