সর্বোত্তম পদ্ধতিটি প্রতিক্রিয়া নীতি অঞ্চলটি বিন্দু 9.8.1 বা তার থেকেও নতুনের মাধ্যমে। এটি আপনাকে স্বেচ্ছাসেবী অঞ্চলগুলিতে একক রেকর্ডগুলিকে ওভাররাইড করতে দেয় (এবং এর জন্য একটি সম্পূর্ণ সাবডোমেন তৈরি করার দরকার নেই, কেবলমাত্র একক রেকর্ড যা আপনি পরিবর্তন করতে চান), এটি আপনাকে সিএনএমগুলিকে ওভাররাইড করতে দেয় etc. ।
https://www.redpill-linpro.com/sysadvent/2015/12/08/dns-rpz.html
সম্পাদনা: আসুন তাহলে এটি সঠিকভাবে করা যাক। উপরে লিঙ্কযুক্ত টিউটোরিয়ালটির ভিত্তিতে আমি যা করেছি তা নথিভুক্ত করব।
আমার ওএস রাস্পবিয়ান পাই 4 এর রস্পবেরি পাই, তবে প্রযুক্তিটি দেবিয়ান এবং উবুন্টুতে কোনও পরিবর্তন ছাড়াই বা অন্যান্য প্ল্যাটফর্মে ন্যূনতম পরিবর্তনগুলি নিয়ে কাজ করা উচিত।
আপনার সিস্টেমে আপনার বিন্ড কনফিগারেশন ফাইলগুলি যেখানে রাখা আছে সেখানে যান - এটি এখানে রয়েছে /etc/bind
। db.rpz
নিম্নলিখিত বিষয়বস্তু সহ একটি ফাইল সেখানে তৈরি করুন :
$TTL 60
@ IN SOA localhost. root.localhost. (
2015112501 ; serial
1h ; refresh
30m ; retry
1w ; expiry
30m) ; minimum
IN NS localhost.
localhost A 127.0.0.1
www.some-website.com A 127.0.0.1
www.other-website.com CNAME fake-hostname.com.
এটার কাজ কি?
- এটি আইপি ঠিকানাটি
www.some-website.com
ভুয়া ঠিকানা দিয়ে ওভাররাইড করে 127.0.0.1
, কার্যকরভাবে সেই সাইটের জন্য সমস্ত ট্র্যাফিক লুপব্যাক ঠিকানায় প্রেরণ করে
- এটি
www.other-website.com
বলা অন্য কোনও সাইটে ট্র্যাফিক প্রেরণ করেfake-hostname.com
বাইন্ড জোন ফাইলে যেতে পারে এমন যে কোনও কিছুই আপনি এখানে ব্যবহার করতে পারেন।
এই পরিবর্তনগুলি সক্রিয় করতে আরও কয়েকটি পদক্ষেপ রয়েছে:
named.conf.local
এই বিভাগটি সম্পাদনা করুন এবং যুক্ত করুন :
zone "rpz" {
type master;
file "/etc/bind/db.rpz";
};
উপরের লিঙ্কযুক্ত টিউটোরিয়ালটি আপনাকে আরও স্টাফ যুক্ত করতে বলেছে zone "rpz" { }
তবে এটি সাধারণ সেটআপগুলিতে প্রয়োজনীয় নয় - আমি এখানে যা দেখিয়েছি তা এটি আপনার স্থানীয় রেজলভারটিতে কাজ করার জন্য সর্বনিম্ন।
সম্পাদনা করুন named.conf.options
এবং options { }
বিভাগে কোথাও response-policy
বিকল্প যুক্ত করুন :
options {
// bunch
// of
// stuff
// please
// ignore
response-policy { zone "rpz"; };
}
এখন বাইন্ড পুনরায় চালু করুন:
service bind9 restart
এটাই. নেমসারভারটি সেই রেকর্ডগুলি এখনই ওভাররাইড করা শুরু করা উচিত।
আপনার যদি পরিবর্তন করতে db.rpz
হয় তবে কেবল সম্পাদনা করুন , আবার পুনরায় পুনরায় আরম্ভ করুন।
বোনাস: আপনি যদি সিসলোগে ডিএনএসের প্রশ্নগুলিতে লগ করতে চান, যাতে আপনি কার্যপ্রণালীগুলিতে নজর রাখতে পারেন, সম্পাদনা named.conf.local
করতে পারেন এবং নিশ্চিত করতে পারেন logging
যে এই বিভাগের মধ্যে একটি বিভাগ রয়েছে:
logging {
// stuff
// already
// there
channel my_syslog {
syslog daemon;
severity info;
};
category queries { my_syslog; };
};
আবার বাঁধাই পুনরায় চালু করুন এবং এটিই।
বাইন্ড চলমান মেশিনে এটি পরীক্ষা করুন:
dig @127.0.0.1 www.other-website.com. any
আপনি যদি অন্য কোনও মেশিনে খনন করেন তবে @ 127.0.0.1 এর পরিবর্তে কেবলমাত্র বিন্দু-সার্ভারের @ the-IP- ঠিকানা-ঠিকানা ব্যবহার করুন
আমি যে কৌশলটি ব্যবহার করছি তার জন্য সিএনএমকে ওভাররাইড করার জন্য আমি এই কৌশলটি দুর্দান্ত সাফল্যের সাথে ব্যবহার করেছি, এটি একটি নতুন এডাব্লুএস লোড ব্যালান্সারের কাছে প্রেরণ করেছি যা আমি কেবল পরীক্ষা করে যাচ্ছিলাম। বাইন্ড চালানোর জন্য একটি রাস্পবেরি পাই ব্যবহার করা হয়েছিল, এবং আরপিআইটি ওয়াইফাই রাউটার হিসাবে কাজ করার জন্যও কনফিগার করা হয়েছিল - সুতরাং আরপিআইতে চলমান এসএসআইডিতে ডিভাইসগুলি সংযুক্ত করে আমি পরীক্ষার জন্য প্রয়োজনীয় ডিএনএস ওভাররাইডগুলি পেতে পারি।