Сценарий в файлы капельного внутривенного вливания

Это учебное руководство походит на то, что Вы хотите. Названный: Защищать и Перемещаться (dnsmasq и Белые списки).

Идея довольно проста. Изолированные машины так, чтобы их единственный сервер DNS они знали, являются сервером DNSMasq. Затем добавьте следующие строки к конфигурации DNSMASQ. файл, /etc/dnsmasq.conf:

domain-needed
bogus-priv
log-queries
log-facility=/var/log/dnsmasq.log
no-resolv
interface=eth0

# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1
server=/google.com/192.168.0.1
server=/dan-dare.org/192.168.0.1
server=/dan-dare.net/192.168.0.1
server=/pbskids.org/192.168.0.1
server=/playhousedisney.com/192.168.0.1
server=/disney.go.com/192.168.0.1
server=/starfall.com/192.168.0.1

После того как у Вас есть это на месте, серверы, указывающие на сервер DNSMasq, просто не смогут найти любые результаты DNS помимо тех в конфигурации. файл.

Примечание: Это ни в коем случае не полное доказательство и может обойтись довольно легко. Но если Вы используете его для избегания детей других веб-сайтов, затем это, достаточно вероятно, для задачи.

DNS

Можно установить систему так, чтобы ее DNS был настроен, чтобы только отправить запросы к серверу DNSMasq через конфигурационный файл, /etc/resolv.conf.

nameserver 192.168.1.1