[sage] Suche DNS-Firewall oder speziellen DNS-Resolver
Florian Streibelt
florian.streibelt at guug.de
Mon Oct 21 16:57:40 CEST 2013
* Hartmut Goebel <h.goebel at goebel-consult.de>:
> Mittag,
>
> Am 21.10.2013 14:16, schrieb Gert Doering:
> >> Und es sollen nur einzelne Record-Types zugelassen werden.
> > Da wüsste ich jetzt nichts, u.U. geht's mit BIND RPZ
> > ( http://en.wikipedia.org/wiki/Response_policy_zone ),
>
> Danke, das könnte die Lösung sein. Ich werde es mir mal rein ziehen und
> Feedback geben.
>
Ja, damit sollte das gehen - musst nur eventuell das ganze in einem view konfigurieren
der für diese Clients gilt.
Hatte da mal was für nen Forscher hier aufgesetzt.
; Bind RPZ example:
;
http://jpmens.net/2011/04/26/how-to-configure-your-bind-resolvers-to-lie-using-response-policy-zones-rpz/
und in der Zone geht dann sowas:
; see http://ftp.isc.org/isc/bind9/cur/9.8/doc/arm/Bv9ARM.ch06.html#id2588148
*.tu-berlin.de CNAME . ; block everything below tu-berlin
inet.tu-berlin.de CNAME rpz-passthru. ; allow inet and everything below
*.inet.tu-berlin.de CNAME . ; block everything else below inet
ist halt hierarchisch und keine regexp.
/Florian
More information about the SAGE
mailing list