操作场景
1.类似本地记录的查询 支持A和AAAA记录。
2.支持对请求进行拦截和修改。
3.支持对应答进行拦截和修改。
操作步骤
[全局负载/LDNS]RPZ防火墙添加配置,如下图所示。
名称:作为整个配置域的名字。
记录:填写RPZ防火墙格式的记录。
支持输入如下格式的记录:
1.“域名或泛域名 TTL CLASS(IN) 记录类型 记录值”,例如:www.example.com 60 IN A 1.1.1.1 。所支持记录类型及对应记录值格式如下:
A:IPv4地址
AAAA:IPv6地址
2.“域名或泛域名 CLASS(IN) RPZ动作”,例如:www.example.com IN CNAME rpz-drop 。所支持RPZ动作及释义如下:
CNAME .:如果匹配目标域,则返回NXDOMAIN
CNAME *.:如果匹配目标域,则返回NODATA
CNAME rpz-passthru.:如果匹配目标域,可以防止被其他优先级低的规则影响
CNAME rpz-drop.:如果匹配目标域,则不解析对应的域名
3.转换后的ipv4或者ipv6.rpz-ip TTL CLASS(IN) 记录类型 记录值
转换后的ipv4或者ipv6.rpz-ip CLASS(IN) RPZ动作
(1)转换规则:
①针对IPv4:C1.C2.C3.C4/prefix —> prefix.C4.C3.C2.C1。如 192.0.2.0/24 —> 24.0.2.0.192
②针对IPv6:C1:C2:C3:C4:C5:C6:C7:C8 —> prefix.C8.C7.C6.C5.C4.C3.C2.C1,双冒号 —> zz。如 2001:db8::3 —> 128.3.zz.db8.2001
(2)记录类型请见第1点,RPZ动作请见第2点。
建议使用Chrome浏览器访问!
