Tường lửa - Chỉ cho phép DNS cho các miền được phép

Một số tường lửa chặn tên miền ở cấp độ DNS. Nó dừng nhận địa chỉ IP bằng ping hoặc truy vấn DNS khác cho các tên miền bị chặn đó.

Tôi đã thử tạo một tường lửa bằng cách sử dụng iptables, nhưng nó vẫn gửi lại địa chỉ IP trong phản hồi yêu cầu ping.

Tôi đã nghĩ đến một số quy tắc sẽ lọc các gói DNS dựa trên nội dung và chưa tìm được cách nào để thực hiện. CÒn cách nào khác để thực hiện việc này không?

Nếu bạn có quyền truy cập vào máy chủ DNS, bạn có thể thiết lập Vùng chính sách phản hồi (RPZ).

Nếu bạn cần làm điều đó với iptables, hãy kiểm tra điều này: Tràn ngăn xếp: iptables quy tắc để cho phép truy vấn DNS cho một tên miền cụ thể

Nếu bạn đang sử dụng BIND, một phương tiện thay thế sẽ là thiết lập DNS không đệ quy (nghĩa là, câu lệnh chuyển tiếp toàn cầu đã tắt) và sau đó thiết lập các vùng còn sơ khai trỏ đến máy chủ DNS thích hợp cho các miền đó. Trong cả hai trường hợp (cấu hình IPTables