2014/03/17

ヤマハのnetvolanteシリーズで、特定ドメインのみDNSを問い合わせ可能にする

ヤマハのnetvolanteシリーズで、特定ドメインのみDNSを問い合わせ可能にする
※当たり前ですがIPアドレスでの接続は、この方法で規制できません

デフォルトの状態
#
# DNS configuration
#
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on

pp1 接続のDNSへ全てのタイプ(any)の全てのドメイン(.)名を聞く

yahoo.co.jp のみ問い合わせ可能にしたい場合
#
# DNS configuration
#
dns server pp 1
dns server select 400000 pp 1 any yahoo.co.jp
dns server select 400001 reject any .
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on


400000 yahoo.co.jp の問い合わせ
400001 全ての問い合わせを破棄

IDが小さいほうが優先され、マッチングより後のコマンドは使用されないので、デフォルトを残しつつ上へコマンドを追加

元に戻すには
no dns server select 400000
等で、追加したコマンドを削除すればよい

0 件のコメント: