Это учебное руководство походит на то, что Вы хотите. Названный: Защищать и Перемещаться (dnsmasq и Белые списки).
Идея довольно проста. Изолированные машины так, чтобы их единственный сервер DNS они знали, являются сервером DNSMasq. Затем добавьте следующие строки к конфигурации DNSMASQ. файл, /etc/dnsmasq.conf
:
domain-needed
bogus-priv
log-queries
log-facility=/var/log/dnsmasq.log
no-resolv
interface=eth0
# Add other name servers here, with domain specs if they are for
# non-public domains.
#server=/localnet/192.168.0.1
server=/google.com/192.168.0.1
server=/dan-dare.org/192.168.0.1
server=/dan-dare.net/192.168.0.1
server=/pbskids.org/192.168.0.1
server=/playhousedisney.com/192.168.0.1
server=/disney.go.com/192.168.0.1
server=/starfall.com/192.168.0.1
После того как у Вас есть это на месте, серверы, указывающие на сервер DNSMasq, просто не смогут найти любые результаты DNS помимо тех в конфигурации. файл.
Примечание: Это ни в коем случае не полное доказательство и может обойтись довольно легко. Но если Вы используете его для избегания детей других веб-сайтов, затем это, достаточно вероятно, для задачи.
Можно установить систему так, чтобы ее DNS был настроен, чтобы только отправить запросы к серверу DNSMasq через конфигурационный файл, /etc/resolv.conf
.
nameserver 192.168.1.1