Как перенаправить www.facebook.com на localhost, используя bind в ubuntu 16.04

Question 1

Как перенаправить www.facebook.com на localhost с помощью bind?

Question 2

Настройте авторизационную зону для facebook.com в bind и установите 127.0.0.1 как запись A:

$TTL 86400

@       IN      SOA     ns1.facebook.com.      admin.example.com. (
                        2017122701  ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
            )

                NS      ns1.facebook.com. 
                NS      ns2.facebook.com. 


$ORIGIN facebook.com.

facebook.com    IN  A   127.0.0.1 
wwww    IN  A   127.0.0.1

Но это не сработает. Facebook использует предварительную загрузку HSTS во всех основных браузерах, поэтому браузеры ожидают, что facebook получит действительный сертификат и будет доступен через TLS. Вероятно, вы не можете получить действительный сертификат для facebook.

Если вы хотите заблокировать facebook, лучше обслуживать NXDOMAIN (нет такого домена) из Bind и, возможно, блокировать его с помощью Squid или другого (прозрачный) прокси. Да; Прокси-сервер может блокировать соединение TLS на основе имени хоста, но не на основе содержимого.

Кроме того, я чувствую, что это вопрос X-Y. Вероятно, вы получите лучшие ответы, если скажете, чего вы хотите достичь.

Question 3

Question 4

Настройте авторизационную зону для facebook.com в bind и установите 127.0.0.1 как запись A:

$TTL 86400

@       IN      SOA     ns1.facebook.com.      admin.example.com. (
                        2017122701  ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
            )

                NS      ns1.facebook.com. 
                NS      ns2.facebook.com. 


$ORIGIN facebook.com.

facebook.com    IN  A   127.0.0.1 
wwww    IN  A   127.0.0.1

Но это не сработает. Facebook использует предварительную загрузку HSTS во всех основных браузерах, поэтому браузеры ожидают, что facebook получит действительный сертификат и будет доступен через TLS. Вероятно, вы не можете получить действительный сертификат для facebook.

Если вы хотите заблокировать facebook, лучше обслуживать NXDOMAIN (нет такого домена) из Bind и, возможно, блокировать его с помощью Squid или другого (прозрачный) прокси. Да; Прокси-сервер может блокировать соединение TLS на основе имени хоста, но не на основе содержимого.

Кроме того, я чувствую, что это вопрос X-Y. Вероятно, вы получите лучшие ответы, если скажете, чего вы хотите достичь.

vidarlo · Answer 1 · 18 July 2018 в 00:24

Настройте авторизационную зону для facebook.com в bind и установите 127.0.0.1 как запись A:

$TTL 86400

@       IN      SOA     ns1.facebook.com.      admin.example.com. (
                        2017122701  ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
            )

                NS      ns1.facebook.com. 
                NS      ns2.facebook.com. 


$ORIGIN facebook.com.

facebook.com    IN  A   127.0.0.1 
wwww    IN  A   127.0.0.1

Но это не сработает. Facebook использует предварительную загрузку HSTS во всех основных браузерах, поэтому браузеры ожидают, что facebook получит действительный сертификат и будет доступен через TLS. Вероятно, вы не можете получить действительный сертификат для facebook.

Если вы хотите заблокировать facebook, лучше обслуживать NXDOMAIN (нет такого домена) из Bind и, возможно, блокировать его с помощью Squid или другого (прозрачный) прокси. Да; Прокси-сервер может блокировать соединение TLS на основе имени хоста, но не на основе содержимого.

Кроме того, я чувствую, что это вопрос X-Y. Вероятно, вы получите лучшие ответы, если скажете, чего вы хотите достичь.

vidarlo · Answer 2 · 24 July 2018 в 17:12

Настройте авторизационную зону для facebook.com в bind и установите 127.0.0.1 как запись A:

$TTL 86400

@       IN      SOA     ns1.facebook.com.      admin.example.com. (
                        2017122701  ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
            )

                NS      ns1.facebook.com. 
                NS      ns2.facebook.com. 


$ORIGIN facebook.com.

facebook.com    IN  A   127.0.0.1 
wwww    IN  A   127.0.0.1

Но это не сработает. Facebook использует предварительную загрузку HSTS во всех основных браузерах, поэтому браузеры ожидают, что facebook получит действительный сертификат и будет доступен через TLS. Вероятно, вы не можете получить действительный сертификат для facebook.

Если вы хотите заблокировать facebook, лучше обслуживать NXDOMAIN (нет такого домена) из Bind и, возможно, блокировать его с помощью Squid или другого (прозрачный) прокси. Да; Прокси-сервер может блокировать соединение TLS на основе имени хоста, но не на основе содержимого.

Кроме того, я чувствую, что это вопрос X-Y. Вероятно, вы получите лучшие ответы, если скажете, чего вы хотите достичь.

Обслуживать NXDOMAIN легко с функцией привязки RPZ. — Patrick Mevzek, 27 December 2017 в 16:59

Как перенаправить www.facebook.com на localhost, используя bind в ubuntu 16.04

2 ответа

Другие вопросы по тегам:

Похожие вопросы: