Zi 字媒體

邊做邊學，順便留個筆記，若有錯誤請不吝指教。 有時候可能因為資安疑慮而不想讓使用者透過你的DNS Server查詢某些特定的Domain，這個時候我們可以用在DNS Server上把那個Domain鎖起來不給查。 我們這邊以Bind9為例，首先要修改的是named.conf檔案，將要阻擋的Domain新增一筆zone並對應到一個專門用來封鎖的zonefile。 一般來說這個檔案位置會在”/etc/named.conf”是”/etc/namedb/named.conf”，實際位置還是有可有所異同。 以要封鎖test.com並將封鎖的zonefile命名為block.db為例，則在named.conf中加入下面這一行： zone “test.com” { type master; file “block.db"; }; 然後我們要建立名為block.db的zonefile，並在其中加入一條正解記錄將其對應到127.0.0.1，可以參考以下設定方式： $TTL 24h @ IN SOA dns.kerker.website. (2019032700 86400 300 604800 3600 ) @ IN NS dns.kerker.website. @ IN A 127.0.0.1 * IN A 127.0.0.1 完成設定後記得重啟DNS服務： service named restart 然後使用dig指令測試，”@”符號後請填上自己的DNS IP： dig test.com @dns.kerker.website 如果有看到他回應你的A記錄為127.0.0.1就代表你成功了！