hcb 发表于 2007-12-23 17:09:37

今天发现ROS的DNS远非我的想象

以前以为,ROS的DNS服务,和其他的DNS服务器是差不多的
因此想用它来封部分网站的域名,比如想封把qq.com全部封掉
于是就在DNS里把qq.com指向一个假的地址,测试发现www.qq.com
照样没有封掉,进一步看其他的*.qq.com都不能封住,唯一能封的只是qq.com
如果要封*.qq.com的话,就要穷尽里面的所有域名,相当的不现实
在其他的DNS服务器里,要封*.qq.com的话,只要封qq.com一个就可以了
封掉com就把所有的*.com封完了,相当的简洁和强悍

看来ROS 的 DNS 并不是一个完整的DNS服务器,我只得另建一个完整的DNS
服务器来实现我的目的了

相当的遗憾啊

[ 本帖最后由 hcb 于 2007-12-23 17:12 编辑 ]

sinocc 发表于 2007-12-23 17:35:28

我只封了 qqzone.qq.com

kkkip 发表于 2007-12-24 17:00:52

你错了
ip dns 里封和ip fir 的connent是不同的。

hcb 发表于 2007-12-24 17:15:17

原帖由 kkkip 于 2007-12-24 17:00 发表 http://bbs.routerclub.com/images/common/back.gif
你错了
ip dns 里封和ip fir 的connent是不同的。

我说的是 ROS 的 DNS 封了二级域名,但是这个域名下的三级四级N级域名都换能解析,如果是一个完整的DNS服务器,封了上级域名,下级域名是不能用的, 也就是说,ROS 的 DNS 不具备子域名的功能,故其作用非常有限

zooyo 发表于 2007-12-24 20:57:44

别遗憾了。它只是个路由而已。

parphy 发表于 2007-12-24 22:16:26

我说的是 ROS 的 DNS 封了二级域名,但是这个域名下的三级四级N级域名都换能解析,如果是一个完整的DNS服务器,封了上级域名,下级域名是不能用的, 也就是说,ROS 的 DNS 不具备子域名的功能,故其作用非常有限

纯属一知半解想当然!

照你的逻辑,要是封了MM,所有的美女图片都看不了了!

目前版本的ROS里,人家只提到了DNS,但从来没提DNS服务器,更没提什么完整的DNS服务器,从菜单上,一眼就能看出,DNS只是用来做DNS CACHE服务器可

既然是服务器,那它就主要是给别人提供服务的,而不是用来封谁谁的,不像某些国家干部,口口声声称自己是公仆,却动不动就以封了XXX来管人家要黑钱

建议更改一下题目叫:
今天发现ROS的DNS远非我的所知,我对自己相当的遗憾

[ 本帖最后由 parphy 于 2007-12-24 22:18 编辑 ]

kongzhi 发表于 2007-12-24 23:17:27

原帖由 zooyo 于 2007-12-24 20:57 发表 http://bbs.routerclub.com/images/common/back.gif
别遗憾了。它只是个路由而已。

版主说得对,,别对ROS要求太高了,毕竟,他只是个路由系统.

everest79 发表于 2007-12-25 01:49:49

ros的dns只支持转发A纪录,这点上论坛前辈已经很好的声明了,将这个功能称之为DNS代理

xzewht21 发表于 2007-12-25 08:23:44

建议使用Web-proxy和ip-proxy来封您要禁止的网站.

hcb 发表于 2007-12-25 10:37:35

好象大家几乎都是在指责,都听不得坏话啊,呵呵

我也不是说DNS不好而就否定了ROS,也不能说ROS除了路由功能以外,其他的就不弄了,都是在不断完善和发展的

我们在认知一样东西的时候,肯定对其有一个自己初步的想象,然后再一步一步的去求证,就
明白了哪些想象是对的,哪些是不对的,哪些是以前没有想到的,最后完成了认知的过程

之所以ROS相对于其他几种软路由,而得到大家的青睐,我想主要就是ROS集成了网络控制中的很多功能,而不仅仅因为它是路由,起码我是冲它这点来的。ROS的单项功能,我想其他系统肯定也能做得到,但是要用其他系统配置完全这些东西,也许相当的费工夫。

因此,我原来的想象中它有DNS服务器的功能,也不是完全的异想天开,只能说目前还不具备,或者开发者基于各种原因不愿意添加这个功能,不能说路由上就不应该具备这个功能


回六楼的:
对一个事物认知之前,当然会有自己的"想当然",就好象现在把外星人想象成一个变形了的人一样,想当然的是个"人"形,说不定他实际上是个机器也难讲,想象是创新的基础。
ROS一般适用于网吧和中小企业,这些用户一般都有几个固定的IP地址,特别是中小企业都有自己的域名,比如abc.com,有了这些资源,免不了要开一些应用服务器,为了区分不同的应用,就会有不同的域名,比如www.abc.com,bbs.abc.com,smtp.abc.com,video.abc.com等等,于是就需要域名解析,租用别人的服务器做子域名解析,感觉不方便,自己建一个,又要加一台机子或者配置繁杂,如果ROS能集成的话,且不是很好吗?因为数据很少,大不了有几百条域名,应该也在ROS的负载范围以内
所举的逻辑例子,是毫无逻辑可言的,MM 和 美女图片 之间是没有逻辑关系的,封了美女就看不到美女图片,或者封了图片就看不见美女图片,这样才是成立。

everest79 发表于 2007-12-25 10:51:08

你要只是封堵网址的话可以这样试试
forward17 53 "qq.com" drop

hcb 发表于 2007-12-25 11:16:30

谢谢楼上的
你的方法也是封不住的,因为即使我不能访问了qq.com,DNS会找其他的路径去访问qq.com的,从而可以解析www.qq.com

其实,我的目的并不是仅仅要封一个域名而已,那只是举个例子
页: [1]
查看完整版本: 今天发现ROS的DNS远非我的想象