Stránka 1 z 1

dnsmasq - whitelist subdomény, ale blokace domény

Odeslat příspěvekNapsal: 19. 10. 2021 18:10
od Da Gony
Je mozné pomocí dnsmasq provést kombinaci blokace domény a zároveň whitelistování její subdomény. Nějak s pomocí direktiv --address= a --server= ?

Pozor, celé to (ty dva příkazy) operuje "rekurzivně" (tzn, standardně patterny (sub)domény matchnou i
její subdomény) -- narozdíl od direktivy typu host/hosts, které matchnou právě danou sub(domén). To taky dnsmasq umí, ale poněkud nedává smysl (nebo význam).

Příkaz address=/bla.com/# tedy reaguje i na (*.)*.com, abych dal názorný příklad. # Na konci je kosmetický detail (zkratka za 0.0.0.0), místo něj může být IP nebo nic(nevrací IP, ale odpověd NxDomain)

A co já chci udělat?
Zablokovat doménu bla.com (a její subdomény). Ale: aby se blokace neaplikovala na test.bla.com ( a její subdomény)

Jde to nějak udělat? Pomůže v tom direktiva server? (Která dělá ale něco jiného, i když výsledek může vypadat stejně. Má ovšem rozdíl v # - viz nápovědě)
The special server address '#' means, "use the standard servers", so --server=/google.com/1.2.3.4 --server=/www.google.com/# will send
queries for *.google.com to 1.2.3.4, except *www.google.com which will be forwarded as usual.