DNSで特定ドメインのみ名前解決しない

BIND9を利用しています。
あるドメインのみ名前解決させたくないと考えているのですが、可能でしょうか？

2019/09/27 00:27

「誰に対して」「どのようなドメイン（自分が管理しているものなのか、それ以外なのか）」を解決させたくない、ということでしょうか。

2019/09/27 00:53

ありがとうございます。社員がtwitterばかりしているのでtwitterのドメインを解決させないようにしたいです。

行動規範の内容に同意します

回答1件

ベストアンサー

という前提での回答です。

あるドメインのみ名前解決させたくないと考えているのですが、可能でしょうか？

可能です。

BIND9 DNSブロッキング RPZあたりで調べて試してみると具体的な設定が容易にみつかるので、まずは試してみることをお勧めします。

ただ、社員が各端末でパブリックDNSを設定したり(これは端末の管理者権限が必要)、HTTPクライアントでDNS over HTTPSの設定をしたりすれば簡単に回避できてしまうので根本的な対策にはなりにくいです。
（ちょっと詳しい人が裏技と称して流行らせたりしそう）

根本的な対策としてよくあるのは、
社内ネットワークからインターネットに出る際には必ずプロキシサーバを通る必要があるネットワーク構成にしておいて、プロキシサーバでドメインの監視と遮断を行う様な形ですね。

投稿2019/09/27 02:21

総合スコア18727

2019/09/27 02:37

ありがとうございました！ BIND9 DNSブロッキング調べてみます。

2019/09/27 02:46

あとは Response Policy Zone とか RPZも加えると調べるのが楽になりそうです。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問