Вопросы Теги

Как перенаправить исходящий DNS-трафик на другой адрес

Есть ли причина не позволять двуличию решать, пора ли начинать новый полный? 

... enforcing a full every other time via --full-if-older-than

Кстати. этот пример фактически взят из справочной страницы duplicity ..ede/duply.net

0
10.01.2021, 00:59
2 ответа

Два решения, чтобы ответить конкретно на ваш вопрос:

Измените файл hosts по вашему желанию, пример использования этого файла находится в самом файле.

Настройте локальный DNS-сервер так, чтобы он лгал о разрешении. В большинстве случаев маршрутизаторы могут выступать в качестве DNS-серверов.

То, как настроить указанный DNS-сервер, будет зависеть от того, какое программное обеспечение обрабатывает это. Если предположить, что ваш маршрутизатор использует dnsmasq, что характерно для небольших маршрутизаторов, вам потребуется добавить эту строку в файл конфигурации. 

address=/www.domain.com/192.168.1.80

Если вы планируете предотвратить подключение к этому домену, вы можете вместо этого использовать это, так как это заставит DNS-сервер ответить, что домен не существует. 

server=/www.domain.com/

Но лучший способ — создать правило сетевого фильтра на маршрутизаторе, чтобы отбрасывать все, что идет и исходит с IP-адреса указанного домена, что отличается от вашего вопроса. 

iptables -A INPUT -s SERVICE_IP_HERE -j DROP
iptables -A OUTPUT -d SERVICE_IP_HERE -j DROP

Если это IPv6, вам нужно заменить iptablesна ip6tables. Если домен использует оба, вы должны создать правила для обоих стеков.

0
18.03.2021, 22:37

  1. Настройка локального DNS-сервера :Настройка dnsmasq на 127.0.0.1 :53

  2. Настройка сетевого фильтра:iptables -t nat -A POSTROUTING -p udp --dport 53 -j REDIRECT

0
18.03.2021, 22:37

Теги

Похожие вопросы