Сайт ИКС Скачать ИКС Чейнджлог
База знаний Документация Сеть DNS
DNS-зона RPZ

DNS-зона RPZ

DNS-зона RPZ (Response Policy Zones) представляет собой файл, в котором описаны правила переопределения ответов для любых доменных имен. Клиенту может быть возвращено сообщение, что домен не существует, или можно вернуть другой адрес: например, адрес локального сервера, на котором размещена страница с информацией о политиках, запрещающих посещение данного ресурса. DNS-зона RPZ добавляется как обычная DNS зона, а записи в зоне будут переопределять ответы сервера.

Добавление DNS-зоны RPZ

Добавить DNS-зону RPZ можно в меню Сеть > DNS > Зоны. Для этого выполните следующие действия:

  1. Нажмите «Добавить» и выберите «Зона > DNS-зонa RPZ».

  2. На вкладке «Настройки» можно указать следующие параметры:
    • имя зоны — имя домена, за который отвечает данная зона RPZ DNS-сервера;
    • DNS-сервер — имя сервера, который отвечает за данную зону (соответствующая NS-запись появится в списке записей зоны автоматически);
    • e-mail администратора — почтовый адрес администратора, который отвечает за данную зону;
    • TTL — допустимое время хранения данной ресурсной записи в кеше неответственного DNS-сервера (в секундах);
    • обновление — временной интервал, через который вторичный сервер будет проверять необходимость обновления информации (в секундах);
    • повторение попытки — временной интервал, через который вторичный сервер будет повторять обращения при неудаче (в секундах);
    • устаревание — временной интервал, через который вторичный сервер будет считать имеющуюся у него информацию устаревшей (в секундах);
    • отрицательное TTL — значение времени жизни информации на кеширующих серверах (TTL в последующих записях ресурсов).

  3. Нажмите «Добавить» — новая DNS-зона RPZ появится в списке.

После создания DNS-зоны RPZ можно перейти к добавлению записей.

Добавление А-записи

A-записи переопределяют IP-адрес указанного имени хоста. В поле «Имя хоста» указывается полное доменное имя без точки в конце, имя зоны добавляться не будет.

Добавление CNAME-записи

CNAME-записи переопределяют имя хоста.

Для записей типа CNAME дополнительно предопределены ответы, специальные записи в поле «Имя хоста»:

.                               - домен не существует.

*.                           - домен не найден.

rpz-drop.           - игнорировать запрос.

rpz-tcp-only.      - принуждение клиента запроса по TCP.

rpz-passthru.   - не делать изменений.

В поле «Псевдоним» записей типа CNAME предусмотрены специальные постфиксы, определяющие содержимое:

8.0.0.0.127.rpz-ip                    - IP

8.0.0.0.127.rpz-client-ip  - IP клиента.

32.48.56.2.201.rpz-nsip     - IP DNS-сервера.

ns.domain.com.rpz-nsdname - имя DNS сервера.

IP-адрес указывается в обратном порядке, в первом поле маска подсети (8.0.0.0.127 для 127.0.0.0/8).

Пример 1

Игнорировать все запросы от клиентов из сети 192.168.1.0/24:

Пример 2

NXDOMAIN (домен не существует), если в IP-ответа присутствует адрес 5.255.255.242:

Была ли эта статья полезной? Да | Нет

О статье

Идентификатор статьи:
433
Категория:
DNS
Рейтинг :

Меню

Связанные статьи