DNS-сервер с фильтрацией

Мне нужен DNS-сервер, который сможет отфильтровывать определенные запросы (с определенными словами) и отвечать с предварительно настроенным адресом.

Требования:

  • Работает на Windows 8.1
  • Максимально легкий
  • Нет кэширования (или возможности отключить)
  • Настраиваемый фильтр
  • Если фильтр не соответствует, перенаправить на другой настраиваемый DNS-сервер.

Хорошо бы иметь:

  • Возможность отправлять имена хостов в другую программу для анализа
  • поддержка IPv6
  • Поддержка подстановочных знаков

В принципе, очень похоже на этот вопрос , но без кэширования и с актуальным ответом.

Не могли бы вы привести несколько примеров запросов? В частности, вам нужны подстановочные знаки или функции, подобные grep?
@NicolasRaoul Я мало что знаю о DNS, но мне просто нужно, чтобы он обрабатывал большинство запросов. Подстановочные знаки — это когда вы ставите * в нем, верно? Было бы неплохо иметь. Я добавлю это.
Итак, вы ищете программное обеспечение, которое может перехватывать запросы разрешения DNS с вашего компьютера, а затем либо блокировать, либо перенаправлять на другой адрес. Я прав?
@AswinPJ В значительной степени. Также с других компьютеров, если они спросят у меня. (Скажем, внутренний адрес моего компьютера — 10.0.0.5, а DNS-сервер другого компьютера — 10.0.0.5 в той же сети)
@AswinPJ тыкать
@AmitGold О, привет .. Я не знаю о таком программном обеспечении. Извиняюсь. Я собирался предложить вам blogs.technet.microsoft.com/networking/2015/05/18/… , но это работает только на Windows Server и Windows 10.

Ответы (2)

Все это сделает WinGate , за исключением поддержки IPv6.

DNS-сервер отправляет событие всякий раз, когда есть запрос, к которому вы можете прикрепить политику или обработчики событий. Политика может указать конкретный IP для ответа или игнорировать. Если запрос продолжается, DNS-клиент позволяет вам указать серверы, которые будут использоваться для определенных доменов.

Политика позволяет запускать внешние процессы или даже записывать искомые домены непосредственно в ODBC-совместимую базу данных или файл.

WinGate имеет бесплатную лицензию на 10 одновременных пользователей, но DNS-запросы не учитываются. Мы также предлагаем бесплатную поддержку.

Отказ от ответственности: я работаю на Qbik, которые являются авторами WinGate.

Это немного сбивает с толку, что я должен делать, чтобы занести DNS-запросы в черный список... В настоящее время у меня есть эта политика: i.imgur.com/CaHgXM8.png , по какой-то причине, когда я использую nslookup, это происходит: i.imgur.com /Q7a5mBY.png
Привет, Амит, что у тебя внутри первого чека? Вы видите, что DNS-запрос даже попадает на DNS-сервер? Отмечу, что сервер ::1, то есть IPv6, WinGate поддерживает только IPv4.
ps если вы хотите сделать это в автономном режиме, мы можем получить его в билете поддержки, просто отправьте электронное письмо по адресу support@wingate.com, ура.
Я немного изменил картинку, теперь YES указывает на REJECT и NO указывает на ALLOW, и вот выражение: Request.GetQuery(0).Name.Contains("blacklisted",false) Также я думаю, что ::1 - это просто Версия localhost для IPv6, например 127.0.0.1 для IPv4.
Я разместил образец политики на wingate.com/samples/DNS_policy.zip , после чего вы можете вести фактический список поисковых запросов, занесенных в черный список. Ключ в том, попадают ли DNS-запросы на сервер. Я думаю, вам нужно настроить nslookup на использование IPv4-адреса службы DNS в WinGate и проверить привязки службы DNS в WinGate, чтобы убедиться, что она доступна на этом адаптере.
ps Версия loopback для IPv6 по-прежнему является другим протоколом (заголовок IPv6 и т. д.) и, следовательно, конечной точкой, чем версия IPv4.
выполнение nslookup - 127.0.0.1работ и отказ от запросов, содержащих blacklisted. Яй, спасибо! Теперь мне нужно будет проверить это с другого компьютера, должно быть очень быстро.

Acrylic DNS Proxy звучит как то, что вам нужно.

  • Он поддерживает все версии Windows от Windows 2000 до 10 (включительно) [1] ;
  • Он очень легкий (всего 428 КБ);
  • Кэширование можно отключить с помощью настройки в файле конфигурации ;
  • Запросы можно фильтровать с помощью пользовательского файла HOSTS, который поддерживает подстановочные знаки и регулярные выражения;
  • Вы можете настроить первичный и вторичный DNS-серверы, которые будут обрабатывать любой адрес, не найденный в файле Acrylic HOSTS;
  • Вы можете настроить Acrylic так, чтобы каждый хост, который он обрабатывает, записывался в файл (который затем можно передать другим программам);
  • Он поддерживает IPv6;
  • И, как упоминалось выше, поддерживаются подстановочные знаки и регулярные выражения.

Acrylic также может обрабатывать DNS-запросы от других компьютеров, если это разрешено в конфигурации.

Примечание: согласно комментарию на SourceForge , ваша конфигурация Acrylic перезаписывается при установке обновления, поэтому обязательно сохраните где-нибудь резервную копию.

Это похоже на то, что я ищу, позвольте мне изучить это, подготовиться к награде за награду!
DNS-сервер с фильтрацией
СпросиСетьПолитика конфиденциальности1y, 0v