自建DNS server 同时屏蔽某些网站

最新推荐文章于 2024-07-03 10:10:09 发布
最新推荐文章于 2024-07-03 10:10:09 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43405242/article/details/108716145
版权

1. 安装bind

yum -y install bind

2. 修改/etc/named.conf

在这里插入图片描述

3.新建域名,修改/etc/named.rfc1912.zones

在这里插入图片描述

4. 创建域名配置文件

# cp named.localhost qwj.com 
# cat qwj.com 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
@       IN      A    10.10.10.1
www     IN      A    10.10.10.1
game    IN      A    10.10.10.1

那么 qwj.com ,www.qwj.com ,game.qwj.com 指定了IP.

5. 本地域名服务器屏蔽某网站aaa.com

5.1 新建域名aaa.com,修改/etc/named.rfc1912.zones

将如下内容加入到该文件最后


zone "aaa.com" IN {
        type master;
        file "aaa.com";
        allow-update { none; };
};

5.2 创建域名配置文件

# cat aaa.com 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
@       IN      A    10.10.10.1
www     IN      A    10.10.10.1
game    IN      A    10.10.10.1

6.重启named服务并测试

service named restart
ping www.google.com
ping www.aaa.com
ping www.qwj.com
配置 DNS over HTTPS阻止DNS污染
tomyyyyy
10-19 2551
配置 DNS over HTTPS阻止DNS污染 概念介绍 DOH简介 ​ DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。 ​ 而DoH(DNS ove...
CentOS使用dnsmasq实现DNS域名拦截
qq_38263130的博客
12-30 2026
dns域名拦截 具体描述:笔记本这边访问www.baidu.com,服务器将其拦截到自己的服务中,返回自定义内容。 防火墙开放53端口firewall-cmd --add-service=dns --permanent firewall-cmd --add-port=53/tcp --zone=public --permanent firewall-cmd --add-port=53/udp...
win7利用本地DNS解析屏蔽无用网址
行善之人必有余庆
02-02 1456
C://windows/system32/drivers/etc/hosts
windows中一种通过DNS静态映射阻止软件上网的方法
天空之上的天的博客
01-04 1144
windows的DNS缓存
dns屏蔽打不开网站的一般解决办法
chepabei0455的博客
02-18 1682
ping一下需要访问的地址 然后,在C:WindowsSystem32driversetchosts中,添加 要访问网站的ip 要访问网站域名 注:此文件需要用管理员权限打开 然后就可以访问这个网站了 ...
自建dns过滤器,过滤广告信息
hhhw456的博客
11-24 6674
通过搭建个人的dns服务器,在dns层面过滤掉广告连接,以及私人dns有一定的加密特性,网上冲浪更安全。
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告!... 不仅如此,即使您使用其他DNS提供商(例如Google DNS或Cloudflare DNS),某些ISP仍可以将内容重定向,阻止或注入到您访问的网站中。 通过将Te
Windows server 2019 dns解析
m0_75234272的博客
09-18 337
Windows server 2019 dns解析详细步骤
DNS服务与邮件服务器
weixin_48595771的博客
11-13 5871
规划节点 部署服务的节点规划: IP 主机名 节点 192.168.100.11 mail Mail服务器、DNS从服务器 192.168.100.12 dns DNS主服务器 基础准备 使用VMWare Workstation软件安装CentOS 7.5操作系统,镜像使用提供的CentOS-7-x86_64-D
如何解决DNS解析错误
2023年最新地推相关信息
10-19 5752
但这样带来的一个问题是,如果该域名的解析记录发生变更,或者 DNS 缓存被人为修改,就会将用户指向一个不可达或错误的站点,因此为了保障解析的准确性,我们需要定期对 DNS 缓存进行清理。判断 DNS 解析出现故障可以点击开始-〉运行-〉输入 CMD 后回车,输入“nslookup”回车,在输入你的域名,如果出现 DNS request timed out,timeout was 2 seconds 的提示信息,则说明 DNS 确实出问题了,如果 DNS 解析正常的话,会反馈回正确的 IP 地址。
linux nslookup 解析不到dns_涉及DNS的简单操作,只看这一篇就够了
weixin_39645343的博客
12-03 1912
DNS的英文名称是Domain Name System,就是域名系统,应用使用UDP和TCP协议,用树状递归结构管理,到目前为止,还保持着全球13个根域名(不能说台,因为本身就不是13台服务器,代号从字母A到M),搜索采取从上到下原则,比如我们要搜索某个域名,那么搜索顺序是从域名根服务器开始,下面这个图(网络上获取,有侵权立马删除)比较好的解释了域名解析的原理dns递归查询路径首选DNS服务器就是...
拒绝被其他域名恶意解析到你的服务器上
文盲的专栏
07-17 1253
更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。主机名为空的,就是造成恶意解析的原因,任意域名,只要指向了你的服务器 IP,并且你有这样的空主机名,那么,就可以解析成功,并访问你的默认网站设置。新的一周开始了,又是一个摸鱼的好时候。百度的结果,基本可以解决这个问题了,针对不同的服务器,用各自的办法解决掉空白头解析即可。
DNS服务器怎么拦截恶意域名访问
君逍遥o
07-03 2596
DNS服务器拦截恶意域名访问是提升网络安全性的重要手段之一。
域名劫持后的急救方法
weixin_33769125的博客
07-19 296
域名劫持,想必大家都听说过,解决办法大家肯定首先会想到,输入ip地址不就解决了吗!可这还是麻烦呀!大家可以利用本地的hosts文件,避免域名劫持带来的不便。如何用呢?那就首先要认识一个文件,那就是hosts文件。 这个文件是根据TCP/IP for Windows 的标准来工作的。它的作用是定义IP地址和 Host name(主机名)的映射关系,是一个映射IP地址和Host...
linux bind 错误,linux – 阻止BIND DNS缓存上错误配置的DNS条目
weixin_31476341的博客
05-13 381
使用BIND,您可以使用Response Policy Zone (RPZ)功能来阻止指向某些地址的地址记录(A / AAAA)的解析.具体而言,RPZ-IP类型的条目是相关的:RPZ-IPIP triggers are IP addresses in an A or AAAA record in the ANSWERsection of a response. They are encoded ...
路由器 设置DNS 域名拦截 重定向
热门推荐
echoshan122的博客
02-13 1万+
我们自己搭建了一个weather.sophia.com,多个版本的软件使用这个server,现在server经过变动,在部署之前,需要测试,因此需要搭建测试环境:如何让测试机器访问的weather.sophia.com都定位到test_server的地址。当测试完毕后,再将其真正部署上去。 一台路由器,设置路由器的域名重定向,这可以使得连接路由器的所有client,访问的域名都重定向到test_s
如何欺骗服务器时间_域名劫持会怎样?如何解决域名劫持
weixin_39653078的博客
12-05 271
近日,百度搜索引擎发现,部分网站用户在搜索访问时有被后退劫持的情况,这对搜索用户有不良影响通过对背景数据的分析,这些问题大多是由站内存在的“被恶意劫持”或“被第三方网站链接劫持”所引起的。域名劫持是什么DNS劫持又叫域名劫持,指的是通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站或者网站打开速度慢。DNS劫持危害非常大。一方面影响用户的...
root@debian:/nextcloud# telnet registry-1.docker.io 443 Server lookup failure: registry-1.docker.io:443, 域名解析暂时失败
最新发布
02-25
<think>嗯,用户之前问了如何检查443端口是否被阻止,现在他遇到了具体的问题,执行telnet命令时出现“Server lookup failure: registry-1.docker.io:443, 域名解析暂时失败”。我需要分析这个问题可能的原因和解决办法。 首先,用户使用的是telnet命令,但错误提示是域名解析失败,说明问题可能出在DNS解析上,而不是端口被阻止。那可能的原因有哪些呢? 可能一:DNS服务器配置问题。用户本地的DNS服务器无法解析registry-1.docker.io这个域名。需要检查系统的DNS配置,比如/etc/resolv.conf文件是否正确,或者是否使用了错误的DNS服务器。 可能二:网络连接问题。虽然用户能执行telnet,但可能网络连接不稳定,导致DNS查询无法完成。需要检查网络是否通畅,是否能ping通DNS服务器,或者尝试更换其他DNS如8.8.8.8测试。 可能三:域名拼写错误。用户可能输入了错误的域名,比如拼写错误,或者多打了空格。需要确认域名是否正确,比如registry-1.docker.io是否正确,或者是否存在其他类似的域名。 可能四:本地防火墙或安全软件干扰。有些防火墙可能会阻止DNS查询,导致解析失败。需要检查防火墙设置,是否放行了DNS查询的53端口。 可能五:DNS缓存问题。系统可能有旧的DNS缓存,导致无法解析最新的记录。可以尝试清除DNS缓存,或者使用不同的DNS查询工具如dig或nslookup来确认。 可能六:ISP或网络提供商的问题。用户的网络提供商可能DNS服务出现故障,或者被限制访问某些域名。尝试更换其他DNS服务器,比如Google的8.8.8.8,或者使用HTTP DNS服务。 接下来,我需要为用户提供逐步的解决方案。首先确认域名是否正确,然后检查DNS解析,使用nslookup或dig测试,然后检查网络连接,最后建议更换DNS服务器或检查防火墙设置。 另外,用户之前使用过registry-1.docker.io这个地址,可能是在Docker相关的操作中,比如拉取镜像,所以需要确保这个域名确实存在且可解析。可能还需要考虑这个域名是否被某些网络策略屏蔽,尤其是在企业网络或某些地区。 还需要提醒用户,如果更换DNS后仍无法解析,可能需要联系网络管理员,或者使用代理/VPN绕过可能的限制。另外,使用ping命令检查是否能解析域名,或者直接使用IP地址测试端口连通性,但需要注意HTTPS需要SNI,直接使用IP可能不适用,但测试端口是否开放可以使用telnet IP 443。 总结下来,用户的当前问题是DNS解析失败,而非端口被阻止,所以需要重点解决DNS相关的问题,而不是之前的端口检测方法。需要分步骤引导用户检查DNS配置,测试解析,更换DNS服务器,检查网络连接等。</think>根据你提供的错误信息 `Server lookup failure: registry-1.docker.io:443, 域名解析暂时失败`,问题出在 **DNS 解析阶段**,即系统无法将域名 `registry-1.docker.io` 解析为对应的 IP 地址,而非 443 端口被阻止。以下是排查和解决步骤: --- ### **1. 检查域名拼写和有效性** - **确认域名是否正确**:`registry-1.docker.io` 是 Docker Hub 的官方镜像仓库域名,确保没有拼写错误(如多余的符号或空格)。 - **手动验证域名是否有效**: ```bash ping registry-1.docker.io ``` - 若返回 `unknown host` 或超时,表明 DNS 解析失败。 - 若返回 IP 地址(如 `52.54.23.126`),说明域名解析成功。 --- ### **2. 检查 DNS 解析配置** - **查看当前 DNS 服务器**: ```bash cat /etc/resolv.conf ``` 检查 `nameserver` 行是否指向有效的 DNS 服务器(如 `8.8.8.8`、`114.114.114.114`)。 - **手动指定 DNS 服务器测试**: ```bash # 使用 Google DNS 解析域名 nslookup registry-1.docker.io 8.8.8.8 # 或使用 dig 工具(需安装 dnsutils) dig @8.8.8.8 registry-1.docker.io ``` - 如果成功返回 IP 地址,说明本地 DNS 服务器配置有问题。 - 如果仍失败,可能是网络限制或域名被封锁。 --- ### **3. 检查网络连接** - **确认网络是否连通**: ```bash ping 8.8.8.8 ``` - 若无法 ping 通,说明网络连接异常(检查网卡、路由、防火墙)。 - 若能 ping 通但 DNS 解析失败,问题集中在 DNS 配置或域名本身。 --- ### **4. 清除 DNS 缓存** - **Linux 系统**: ```bash systemd-resolve --flush-caches # 适用于 systemd-resolved ``` - 若未使用 systemd,重启网络服务: ```bash systemctl restart networking # Debian/Ubuntu systemctl restart NetworkManager # CentOS/RHEL ``` --- ### **5. 排查防火墙或代理干扰** - **检查本地防火墙是否允许 DNS 流量(UDP/TCP 53 端口)**: ```bash # 查看 iptables 规则 iptables -L -n -v | grep 53 ``` - **检查是否配置了代理**: - 若使用代理(如 `http_proxy` 环境变量),需确保代理服务器允许 DNS 解析。 - 临时关闭代理测试: ```bash unset http_proxy https_proxy ``` --- ### **6. 更换 DNS 服务器** 如果本地 DNS 不可靠,修改 `/etc/resolv.conf` 使用公共 DNS: ```bash # 备份原文件 cp /etc/resolv.conf /etc/resolv.conf.bak # 替换为 Google DNS echo "nameserver 8.8.8.8" > /etc/resolv.conf echo "nameserver 8.8.4.4" >> /etc/resolv.conf ``` --- ### **7. 使用 IP 地址直接测试端口** 若 DNS 解析持续失败,可尝试通过已知 IP 地址直接测试 443 端口: ```bash # 获取 registry-1.docker.io 的 IP 地址(需在可解析的设备上查询) dig +short registry-1.docker.io # 假设获取到 IP 为 52.54.23.126,测试端口连通性 telnet 52.54.23.126 443 ``` - 若连接成功,说明 443 端口开放,问题仅在于 DNS 解析。 - 若连接失败,可能是 IP 失效或端口被阻止。 --- ### **总结:可能的原因** 1. **本地 DNS 配置错误**:`/etc/resolv.conf` 中的 DNS 服务器不可用。 2. **网络限制**:企业网络或 ISP 封锁了 DNS 请求或特定域名。 3. **域名失效**:`registry-1.docker.io` 暂时不可用(可能性较低)。 4. **代理或防火墙干扰**:拦截DNS 查询或 UDP 53 端口的流量。 --- ### **解决方案** 1. **更换 DNS 服务器**(如 `8.8.8.8` 或 `1.1.1.1`)。 2. **检查网络代理设置**,确保 DNS 查询不被拦截。 3. **联系网络管理员**,确认是否限制了对 Docker 相关域名的访问。 4. 使用 `IP + 端口` 临时绕过 DNS 解析(需确保 IP 有效)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值