ок, а можно небольшой ман куда копать или пример реализации чтоль
суть затеи следующая
есть POWERdns (свой днс сервер в котором забито миллионов 6 доменов к чему юзвери не должны иметь доступ на этих доменах и поддоменах прописан адрес 0.0.0.0) по идее они юзают его (POWERDNS)
но есть умные кто обращается например на 8.8.8.8:53 или 1.1.1.1:53 простым резолвом прописывают в хост нужные им сайты и вуаля.. фильтром который отлавливает эти запросы занимается другая железка.. вкуривает она блеклист только на следующий день ибо ей нужна трехминутная перезагрузка..только ночью.. днем мониторит и собирает плохие сайты..
а тут запрос будет выглядеть так
сделал наш особо бодрый юзверь
Код:
nslookup heroviysite.ru 8.8.8.8
и получил ответ даже от гуглового днс что
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : heroviysite.ru
Addresses: 0.0.0.0
ну и еще тогда скажу.. прямой инет на машины не подается.. только через проксю которая воспринимает запросы от особого авторизованного браузера на пк.. другой софт и браузеры тупо не пашут.. если прокся не видит этот особособранный браузер.. она молчит тупо
не понял про железку еще.. отвечать то будет циска, натируя траф клиенту от реального сервера..