none
请问一下在DNS服务器中,如何配置正向查找区域,达到屏蔽访问指定网站的效果 RRS feed

  • 问题

  • 公司在后台发现好多网站 使用防火墙无法完全禁止访问,

    例如我现在为了禁用酷我音乐/网易云音乐,通过DNS服务器把相对应的域名重定向到了127.0.0.1

    具体操作:

    在DNS服务器,在正向查找区域  新建区域----》主要区域?  --区域名称 这边填什么呢?填需要禁用网站的域名吗?

    因为现在在生产环境,不太好做测试,至建好了两个正向查找区域,进行测试了一下,是可以禁止访问的。

    所以请问如果要禁用多个域名,是不是需要新建相对应的主要区域呢?希望各位老师帮忙解惑。

    2021年3月31日 8:47

答案

  • Hi ,

    在DNS服务器中,正向查找区域- -新建区域- -主要区域--区域名称(填写要禁用网站的域名,下图以baidu.com为示例)- -完成。

    如果要把域名重定向到127.0.0.1的话,可以创建一个*通配符记录,这样所有以baidu.com作为后缀的域名都会被指向127.0.0.1.(比如说百度网盘pan.baidu.com)。

    Q: 所以请问如果要禁用多个域名,是不是需要新建相对应的主要区域呢?希望各位老师帮忙解惑。

    A:  是的

    有任何疑问,请随时在贴下进行更新。

    如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    此致

    Candy



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   




    2021年4月1日 8:09
    版主
  • 理论上支持正向查询的数量跟机器性能正相关。也就是说服务器硬件性能足够强大,那DNS可以支持在其硬件配置水平所称承载的最大数量的正向查询。但是具体的支持数量,是根据您生产环境里DNS服务器硬件配置情况而定的。 我们没有环境对其数量进行具体评估。

    最后,如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    感谢理解,祝您工作愉快!




    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   


    2021年4月2日 2:27
    版主

全部回复

  • Hi ,

    在DNS服务器中,正向查找区域- -新建区域- -主要区域--区域名称(填写要禁用网站的域名,下图以baidu.com为示例)- -完成。

    如果要把域名重定向到127.0.0.1的话,可以创建一个*通配符记录,这样所有以baidu.com作为后缀的域名都会被指向127.0.0.1.(比如说百度网盘pan.baidu.com)。

    Q: 所以请问如果要禁用多个域名,是不是需要新建相对应的主要区域呢?希望各位老师帮忙解惑。

    A:  是的

    有任何疑问,请随时在贴下进行更新。

    如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    此致

    Candy



    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   




    2021年4月1日 8:09
    版主
  • 好的, 感谢,在请教一下那如果有100左右的域名需要配置, 这样对DNS服务器的性能负荷要求会很高吗? DNS大概最多可以支持多少个正向查询呢?
    2021年4月1日 8:43
  • 理论上支持正向查询的数量跟机器性能正相关。也就是说服务器硬件性能足够强大,那DNS可以支持在其硬件配置水平所称承载的最大数量的正向查询。但是具体的支持数量,是根据您生产环境里DNS服务器硬件配置情况而定的。 我们没有环境对其数量进行具体评估。

    最后,如果回复对您有所帮助的话,请您把回复标记为答复,方便论坛中其他有相同问题的用户快速找到有帮助的回复。

    感谢理解,祝您工作愉快!




    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   


    2021年4月2日 2:27
    版主
  • 再请教一下,在“动态更新”这一步需要怎么选择?要选择1.“只允许安全的动态更新”2.“允许非安全和安全动态更新”  3.“不允许动态更新”区别是什么呢?
    2021年4月9日 2:54
  • DNS动态安全更新是指只有经过身份验证的客户端才能够更新DNS区域中的记录。非安全动态更新允许任何客户端更新DNS区域中的记录,不管这些客户端是否经过身份验证。

    外部网站的域名和IP地址都是固定不变的,不需要进行动态更新。因此选择不允许动态更新就好了。


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   


    2021年4月9日 3:07
    版主
  • 版主好, 我刚才测试了一下 例如我要屏蔽news.qq.com  我新建的正向查询 是qq.com  新建主机是news.qq.com  指向127.0.0.1 。

    奇怪的是导致我访问exmail.qq.com 也无法访问了,请问这是什么原因呢?

    2021年4月9日 6:15
  • 这是因为你新建的是一个qq.com的zone,当您查询exmail.qq.com的记录的时候,它会首先去本地DNS上的qq.com的zone区域里面查询相应的A记录,由于qq.com区域里面是没有exmail的A记录的,所以解析就失败了。

    如果您要屏蔽news.qq.com,那创建的应该是news.qq.com的zone。

    如果您想要实现的是屏蔽所有qq.com作为后缀的域名,那么你就要创建一个qq.com的域名后缀,然后新建一个A记录名称为*,指向127.0.0.1. 这样无论是exmail.qq.com还是news.qq.com亦或者是www.baidu.com,都访问不了。


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2021年4月9日 6:29
    版主
  • 请参考下图的配置:


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2021年4月9日 6:32
    版主