Как перенаправить www.facebook.com на localhost с помощью bind?
Настройте авторизационную зону для facebook.com в bind и установите 127.0.0.1 как запись A:
$TTL 86400
@ IN SOA ns1.facebook.com. admin.example.com. (
2017122701 ; serial number YYMMDDNN
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
)
NS ns1.facebook.com.
NS ns2.facebook.com.
$ORIGIN facebook.com.
facebook.com IN A 127.0.0.1
wwww IN A 127.0.0.1
Но это не сработает. Facebook использует предварительную загрузку HSTS во всех основных браузерах, поэтому браузеры ожидают, что facebook получит действительный сертификат и будет доступен через TLS. Вероятно, вы не можете получить действительный сертификат для facebook.
Если вы хотите заблокировать facebook, лучше обслуживать NXDOMAIN (нет такого домена) из Bind и, возможно, блокировать его с помощью Squid или другого (прозрачный) прокси. Да; Прокси-сервер может блокировать соединение TLS на основе имени хоста, но не на основе содержимого.
Кроме того, я чувствую, что это вопрос X-Y. Вероятно, вы получите лучшие ответы, если скажете, чего вы хотите достичь.
Настройте авторизационную зону для facebook.com в bind и установите 127.0.0.1 как запись A:
$TTL 86400
@ IN SOA ns1.facebook.com. admin.example.com. (
2017122701 ; serial number YYMMDDNN
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
)
NS ns1.facebook.com.
NS ns2.facebook.com.
$ORIGIN facebook.com.
facebook.com IN A 127.0.0.1
wwww IN A 127.0.0.1
Но это не сработает. Facebook использует предварительную загрузку HSTS во всех основных браузерах, поэтому браузеры ожидают, что facebook получит действительный сертификат и будет доступен через TLS. Вероятно, вы не можете получить действительный сертификат для facebook.
Если вы хотите заблокировать facebook, лучше обслуживать NXDOMAIN (нет такого домена) из Bind и, возможно, блокировать его с помощью Squid или другого (прозрачный) прокси. Да; Прокси-сервер может блокировать соединение TLS на основе имени хоста, но не на основе содержимого.
Кроме того, я чувствую, что это вопрос X-Y. Вероятно, вы получите лучшие ответы, если скажете, чего вы хотите достичь.