有bind问题 怎么样让所有解析都返回一个ip

suntz

我们有个项目，可是客户需要在内网访问外网时只允许访问一个固定的网站，当访问其他网站的时候就会跳到那个固定的网站上，我仔细问了几家公司只能禁止访问，但是不能跳转到这个固定的网站上面。所以才想到用bind 实现所有域名都解析到一个固定ip 这样就能实现我需要的功能了。
bind的我已经配制好了 怎么实现请高手帮忙 谢谢

llzqq

1.通过技术手段强制用户使用自架的DNS解析。
2.建“.”的ZONE里面内容为:
@   IN     NS   自己
*    IN     A     ip

silty

在斑斑的基础上补充一条：设置防火墙仅允许访问该网站IP，否则若知道某些站点IP，是可以绕过DNS的。

llzqq

恩，LS补充的很好

suntz

先谢谢各位
但是用了你的方法测试后还是不行
nslookup 随便敲入一个域名 出来的结果还是 “找不到”
我现在 . 的zone文件里面
就是
@       IN      NS      127.0.0.1
*       IN      A       61.237.237.100
其他没有了

silty

这个  恩，zone文件TTL和SOA还是必须要滴
1、nanemd.conf文件定义“.”域：

1. zone "." IN {
   
2.         type master;
   
3.         file "root.zone";
   
4.         };

复制代码

2、root.zone文件内容如下：

1. ;
   
2. ; BIND data file for root.zone
   
3. ;
   
4. $TTL        86400
   
5. @           IN  SOA     root.zone.  root.com. (
   
6.                         20100327  ; Serial
   
7.                         2D        ; Refresh
   
8.                         4H        ; Retry
   
9.                         6W        ; Expire
   
10.                         1W )      ; Negative Cache TTL   
    
11. ;
    
12. @              IN   NS               ns
    
13. *               IN   A                 server IP

复制代码

suntz

谢谢 哥们儿

我也会用最热情的心去帮助他人 .

cadeerty

有个疑问，那些用ip可以访问的网站你怎么处理？

ljwsy

在软路由ros中做过这功能 不管你是打域名还是IP地址 都被重定向到某固定IP

polokus

嗯，其实用路由的方法也是不错的，似乎更省事