Fórum Root.cz
Hlavní témata => Server => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 11. 11. 2025, 12:35:49
-
Jak zablokovat domény které začínají znaky pah na koncovce tech? Došla mi trpělivost v případě minimálně 3 znaků pah***.tech jde o 27^3 kombinací, ale je to sparse (odhadem 27^1.5 až 27^2) a nechce se mi zjišťovat tolik záznamů jestli A mají nebo je to NXDOMAIN a za druhé by to zabíralo mmnoho bajtů (address=/pah123.tech/#) krát 27 namocninu. a navíc by to znečitelnilo .conf soubor.
PS : není jisté že to je jenom trojka v pah[a-z]{3}.tech
PS: problém 2: pro pár desítek záznamů se točí třeba 15 IP adres (a ještě s tím zamíchá, že jedo jméno může mít 1-3 A záznamy) ale že jde o false positive, že na jedné z těchto IP běží i české servery, které bych odstřihl, zřejmě jde o komplice cloudflare, který rotuje IP adresy a slučujě do svého portofilia kriminální služby k normálním
-
a co chcete pouzit za nastroj pro blokovani?
nginx proxy s nejakymi pravidly?
-
Pardon, přehlédl jsem, že jsem nenapsal, že chci blokovat na síťovém DNS pro ostatní zařízení v LAN.
-
dnsmasq? v tom případě bych se podíval třeba na https://github.com/lixingcong/dnsmasq-regex
-
pihole regex
-
Bind cosi umi "Response Policy Zones" ... tezko rict estli to splnuje tvoje touhy.
-
RPZ tohle nesplňuje, neumí to vyjádřit.
-
Záleží, jak máte DNS použití. Doma mi na tohle stačí Pihole, tam už dávno regexp používám na "nejmenované" reklamy.
-
ten dnsmasq-regex se mi zamlouvá, kéž by existoval i dnmasq-cname.... Zkoušel někdo, zda to funguje stabilně, nezatuhává démon?
A dodám, že domény ukazují pouze na ip adresy, pročež nějaká chytřejší logika(cname) nejde použít.