限制用户只能访问特定的域名,域名白名单

已于 2023-12-28 13:59:26 修改
阅读量1.2k 收藏 12
点赞数 8
分类专栏: 软件应用 文章标签: 域名白名单 家长模式 限制上网
于 2023-12-28 01:24:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangshangkui/article/details/135258737
版权

目前最好的方案:

使用路由的 DNSmasq 解析设置白名单

此方案对安卓无效(安卓设置了dns,在解析失败后估计还会尝试内部默认dns)

此方案需要在pc端设置dns,并且使用非管理员帐号登录(非管理员帐号没有权限修改网络连接配置)

(1)DNSmasq 是很多智能路由器自带的dns服务器,DNSmasq缓存dns查询结果,并返回向上级dns请求的结果给局域网用户.

(2)小米路由器修改DNSmasq配置需要root权限

(3)我的小米r2d 的配置路径在 /var/etc/dnsmasq.conf

    修改配置后需要执行 /etc/init.d/dnsmasq restart 重启服务

(4)相关配置说明

dns分流

server=/cn/114.114.114.114  指定*.cn域名使用114dns解析

server=/taobao.com/114.114.114.114  指定*.taobao.com使用114dns解析

address=/ad.youku.com/127.0.0.1  解析ad.youku.com到127(相当于hosts)

address=/.weibo.com/10.1.1.222 解析*.weibo.com到10.

address=/#/10.1.1.1  劫持所有域名(解析所有域名)到10.1.1.1

(5)具体方案

address=/#/10.1.1.1

server=/taobao.com/114.114.114.114  设置白名单域名到本地dns服务器

查看小米路由器启动命令

/etc/init.d/dnsmasq 

找到其中一个配置目录

/etc/dnsmasq.d/

在这个目录随便新建一个文件(例如 aaa.conf)

写入

address=/#/10.1.1.1

server=/taobao.com/114.114.114.114 

保存 

运行 /etc/init.d/dnsmasq restart 重启dns

本地运行 nslookup taobao.com测试

尝试过的方案(缺点比较多):

1.使用windows自带的ip防火墙

windows 限制用户只能访问特定的域名-CSDN博客

缺点:

(1).如果域名指向的ip变化 需要手动更新

(2).不支持通配符(需要一个一个的设置)

2.使用智能路由器自带的iptables屏蔽dns查询

iptables 实现域名过滤_iptables 域名-CSDN博客

上面的方案要改一下:

先放过白名单域名,然后添加一条屏蔽所有的dns查询.

缺点:

(1)测试对某个域名无效(设置白名单后仍然屏蔽 不知道原因)

(2)屏蔽后的域名相当于服务器堵塞,当某个白名单域名(例如 www.baidu.com)页面中有 非白名单域名的资源(例如 www.baidu.com 引用了 www.hao123.com图片),网页会因为dns查询一直没有返回,卡死很久

tangshangkui
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS使用dnsmasq实现DNS域名拦截
qq_38263130的博客
12-30 1840
dns域名拦截 具体描述:笔记本这边访问www.baidu.com,服务器将其拦截到自己的服务中,返回自定义内容。 防火墙开放53端口firewall-cmd --add-service=dns --permanent firewall-cmd --add-port=53/tcp --zone=public --permanent firewall-cmd --add-port=53/udp...
Linux 域名 分流,使用dnsmasq基于大陆域名白名单分流解析域名
weixin_39957271的博客
05-15 1128
20210127更新:使用overture替换dnsmasq做域名分流解析有朋友问我怎么用dnsmasq做分流解析,其实挺简单,下面介绍一下。以下以debian系linux为例,已在路由器做ip地址分流,参考routeros配置vpn分流大陆ip1,安装dnsmasqapt updateapt install dnsmasq2,配置dnsmasq,默认使用8.8.8.8和8.8.4.4解析vi /...
windows10、11只允许访问指定IP或域名访问
最新发布
m0_57544199的博客
05-07 3959
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
linux nslookup 解析不到dns_涉及DNS的简单操作,只看这一篇就够了
weixin_39645343的博客
12-03 1765
DNS的英文名称是Domain Name System,就是域名系统,应用使用UDP和TCP协议,用树状递归结构管理,到目前为止,还保持着全球13个根域名(不能说台,因为本身就不是13台服务器,代号从字母A到M),搜索采取从上到下原则,比如我们要搜索某个域名,那么搜索顺序是从域名根服务器开始,下面这个图(网络上获取,有侵权立马删除)比较好的解释了域名解析的原理dns递归查询路径首选DNS服务器就是...
windows服务器限制特定ip访问指定端口(服务器ip白名单)
热门推荐
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
拒绝被其他域名恶意解析到你的服务器上
文盲的专栏
07-17 1007
更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。主机名为空的,就是造成恶意解析的原因,任意域名,只要指向了你的服务器 IP,并且你有这样的空主机名,那么,就可以解析成功,并访问你的默认网站设置。新的一周开始了,又是一个摸鱼的好时候。百度的结果,基本可以解决这个问题了,针对不同的服务器,用各自的办法解决掉空白头解析即可。
DNS(一)之禁用权威域名服务器递归解析
weixin_34255793的博客
11-05 1521
DNS dns是互联网中最核心的带层级的分布式系统,负责把域名解析成ip,把IP解析出域名,以及宣告邮件路由信息等等,使得使用域名访问网站,收发邮件成了可能。 bind(berkeley Internet Name Domain) 是流行与linux上的域名解析服务。 禁用权威域名服务器递归解析 首先解析下什么是递归解析和迭代解析,本人也经常搞混,但是还得记下来,在了解递归和迭代之前,先聊下下DN...
nginx动态添加访问白名单的方法
09-30
用户需要临时访问受限的网站时,他们可以通过特定的URL提交请求,系统会在验证成功后将其IP添加到白名单,同时限制白名单的有效时间。此外,我们还通过HTTP基本认证增强了安全性,防止未经授权的访问。这样的设置...
禁止mysql做域名解析(解决远程访问mysql时很慢)
12-15
例如,如果你之前在MySQL的权限表中使用了`localhost`来授予用户访问权限,那么在启用`skip-name-resolve`之后,这些用户将无法再使用`localhost`来连接,必须改用实际的IP地址。同时,如果你的MySQL服务依赖于主机...
关于Angularjs中跨设置白名单问题
10-18
总结一下,解决AngularJS中的跨问题,主要是通过设置$sceDelegateProvider的白名单来允许特定源的请求,并使用JSONP或者CORS来实现跨通信。JSONP适用于只支持GET请求的后端服务,而CORS则更全面,支持多种HTTP...
最新域名防红全解分享,2022域名防红源码
08-05
- 黑名单和白名单机制:建立信任的IP或域名列表,限制白名单访问,同时跟踪黑名单中的IP或域名。 2. **核心文件解析**: - `index.php`:通常是网站的主入口文件,可能包含了处理用户请求和路由到其他功能的...
apache rewrite规则实现白名单
09-15
这个Apache Rewrite规则实现的白名单机制是通过一系列条件判断,允许特定的六页(如/index.asp, /o.asp等)直接访问,而其他所有尝试访问的URL都将被重定向到主页(/index.asp),或者返回403 Forbidden错误,从而...
服务器如何封域名解析,网站域名被封禁,需要怎么操作才能避免对优化影响
weixin_30446393的博客
07-30 1650
如果你发现自己的网站不能正常打开,一定要注意了,因为网站不能访问时,不仅会影响用户体验,同时会让搜索引擎认为你的网站不可信,从而影响网站SEO优化,甚至导致网站被降权。而网站不能访问时,很可能的原因之一就是域名被封。如何判定自己的域名是否被封呢?如果该网站是共享主机,去试试同站点下其他网站是否能访问,如果能能访问,但唯独自己的站访问不了,然后域名解析也是正常的,那么很可能,你的网站就是被封了。为什...
linux禁止恶意解析域名
俗人世界
07-17 683
linux禁止恶意解析域名
php制作网站访问白名单,php过滤html中的其他网站链接的方法(域名白名单功能)
weixin_36382907的博客
04-01 391
php过滤html中的其他网站链接的方法(域名白名单功能)复制代码 代码如下:/*** 过滤外站链接* @param array $local_domain 本站域名 数组* @param string $message 文本内容*/function replace_outer_links($local_domain_arr, $message) {$pattern= '/]*href=[...
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
u010227042的博客
03-22 3453
至于网址可能随时间变化的问题(我这里确实出现了),建议的解决方案如下:在规则已启用的情况下,如果还能访问相应网站,那么就在此时在cmd里重新测一遍网址,把原来规则中没阻断的添加进去。个人理解,我们在浏览网页时,首先要通过个人计算机向网络中发送请求,这种属于出站流量,因此我们在通过网站的IP地址阻断时,设置的是应该出站规则而非入站规则。(我之前就是没搞懂这个,所以防火墙的设置也一直不成功,幸好查到了s@dragon的博客(即开头的参考资料),最好笑的是大佬也和我一样,要阻止自己访问B站。
windows 限制用户只能访问特定域名
tangshangkui的专栏
12-13 1053
(2).使用"多地ping"(百度搜索)网站查询网站对应ip(一个域名可能有多个ip),不需要查询 某个网站打开的时候访问的所有域名,一般只需要加入主要的就行了。(1)windows 防火墙 默认拒绝优先级大于允许,所以默认情况下(拒绝全部ip,允许白名单ip)设置白名单是无效的。(1).使用f12 工具 -> 网络 显示域名,点击域名排序,查看 某个网站打开的时候访问的所有域名。(3)在出站规则中 禁用所有默认规则,然后把上面查询到的ip 用excel去重,加入到允许列表。2.禁止普通用户提权。
nginx域名访问白名单配置梳理
weixin_34102807的博客
11-21 1655
  在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root...
如何将域名加入网络白名单
07-12
要将域名加入网络白名单,可以通过配置Windows防火墙或路由器的访问控制列表(ACL)来实现。以下是在Windows防火墙中将域名加入白名单的步骤: 1. 打开Windows Defender防火墙设置:在Windows搜索栏中输入“Windows Defender 防火墙”并打开该应用程序。 2. 点击“高级设置”选项。 3. 在左侧面板中,选择“入站规则”。 4. 在右侧面板中,点击“新建规则”。 5. 在规则向导中,选择“自定义”并点击“下一步”。 6. 在“规则类型”中,选择“端口”并点击“下一步”。 7. 在“协议和端口”中,选择“TCP”或“UDP”,并指定适用的端口范围(如果需要)。 8. 在“范围”中选择“这些本地IP地址”并添加要允许访问的IP地址范围。 9. 在“操作”中选择“允许连接”。 10. 在“配置文件”中选择适用的配置文件(公用、专用或)。 11. 在“名称”和“描述”字段中输入规则的名称和描述,并点击“完成”。 这样,指定的域名和IP地址范围将被添加到网络白名单中,允许它们访问网络。请确保只添加可信任的域名和IP地址,并定期审查和更新白名单。 如果你想在路由器上配置访问控制列表(ACL),具体的步骤可能因不同的路由器型号和厂商而有所不同。一般来说,你需要登录到路由器的管理界面,找到ACL或网络访问控制的设置,并添加允许特定域名或IP地址的条目。请参考你所使用路由器的用户手册或咨询厂商支持以获取详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值