今天发现ROS的DNS远非我的想象

hcb · 发表于 2007-12-23 17:09:37

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

以前以为，ros的DNS服务，和其他的DNS服务器是差不多的
因此想用它来封部分网站的域名，比如想封把qq.com全部封掉
于是就在DNS里把qq.com指向一个假的地址，测试发现www.qq.com
照样没有封掉，进一步看其他的*.qq.com都不能封住，唯一能封的只是qq.com
如果要封*.qq.com的话，就要穷尽里面的所有域名，相当的不现实
在其他的DNS服务器里，要封*.qq.com的话，只要封qq.com一个就可以了
封掉com就把所有的*.com封完了，相当的简洁和强悍

看来ROS 的 DNS 并不是一个完整的DNS服务器，我只得另建一个完整的DNS
服务器来实现我的目的了

相当的遗憾啊

[ 本帖最后由 hcb 于 2007-12-23 17:12 编辑 ]

sinocc · 发表于 2007-12-23 17:35:28

我只封了 qqzone.qq.com

kkkip · 发表于 2007-12-24 17:00:52

你错了
ip dns 里封和ip fir 的connent是不同的。

hcb · 发表于 2007-12-24 17:15:17

原帖由 kkkip 于 2007-12-24 17:00 发表

 登录/注册后可看大图

你错了
ip dns 里封和ip fir 的connent是不同的。

我说的是 ROS 的 DNS 封了二级域名，但是这个域名下的三级四级N级域名都换能解析，如果是一个完整的DNS服务器，封了上级域名，下级域名是不能用的，也就是说，ROS 的 DNS 不具备子域名的功能，故其作用非常有限

zooyo · 发表于 2007-12-24 20:57:44

别遗憾了。它只是个路由而已。

parphy · 发表于 2007-12-24 22:16:26

我说的是 ROS 的 DNS 封了二级域名，但是这个域名下的三级四级N级域名都换能解析，如果是一个完整的DNS服务器，封了上级域名，下级域名是不能用的，也就是说，ROS 的 DNS 不具备子域名的功能，故其作用非常有限

纯属一知半解想当然!

照你的逻辑,要是封了MM,所有的美女图片都看不了了!

目前版本的ROS里,人家只提到了DNS,但从来没提DNS服务器,更没提什么完整的DNS服务器,从菜单上,一眼就能看出,DNS只是用来做DNS CACHE服务器可

既然是服务器,那它就主要是给别人提供服务的,而不是用来封谁谁的,不像某些国家干部,口口声声称自己是公仆,却动不动就以封了XXX来管人家要黑钱

建议更改一下题目叫:
今天发现ROS的DNS远非我的所知,我对自己相当的遗憾

[ 本帖最后由 parphy 于 2007-12-24 22:18 编辑 ]

kongzhi · 发表于 2007-12-24 23:17:27

原帖由 zooyo 于 2007-12-24 20:57 发表

 登录/注册后可看大图

别遗憾了。它只是个路由而已。

版主说得对,,别对ROS要求太高了,毕竟,他只是个路由系统.

everest79 · 发表于 2007-12-25 01:49:49

ros的dns只支持转发A纪录，这点上论坛前辈已经很好的声明了，将这个功能称之为DNS代理

xzewht21 · 发表于 2007-12-25 08:23:44

建议使用Web-proxy和ip-proxy来封您要禁止的网站.

hcb · 发表于 2007-12-25 10:37:35

好象大家几乎都是在指责，都听不得坏话啊，呵呵

我也不是说DNS不好而就否定了ROS,也不能说ROS除了路由功能以外，其他的就不弄了，都是在不断完善和发展的

我们在认知一样东西的时候，肯定对其有一个自己初步的想象，然后再一步一步的去求证，就
明白了哪些想象是对的，哪些是不对的，哪些是以前没有想到的，最后完成了认知的过程

之所以ROS相对于其他几种软路由，而得到大家的青睐，我想主要就是ROS集成了网络控制中的很多功能，而不仅仅因为它是路由，起码我是冲它这点来的。ROS的单项功能，我想其他系统肯定也能做得到，但是要用其他系统配置完全这些东西，也许相当的费工夫。

因此，我原来的想象中它有DNS服务器的功能，也不是完全的异想天开，只能说目前还不具备，或者开发者基于各种原因不愿意添加这个功能，不能说路由上就不应该具备这个功能

回六楼的：
  对一个事物认知之前，当然会有自己的"想当然",就好象现在把外星人想象成一个变形了的人一样，想当然的是个"人"形，说不定他实际上是个机器也难讲，想象是创新的基础。
  ROS一般适用于网吧和中小企业，这些用户一般都有几个固定的IP地址，特别是中小企业都有自己的域名，比如abc.com，有了这些资源，免不了要开一些应用服务器，为了区分不同的应用，就会有不同的域名,比如www.abc.com，bbs.abc.com，smtp.abc.com，video.abc.com等等，于是就需要域名解析，租用别人的服务器做子域名解析，感觉不方便，自己建一个，又要加一台机子或者配置繁杂，如果ROS能集成的话，且不是很好吗？因为数据很少，大不了有几百条域名，应该也在ROS的负载范围以内
  所举的逻辑例子，是毫无逻辑可言的，MM 和美女图片之间是没有逻辑关系的，封了美女就看不到美女图片，或者封了图片就看不见美女图片，这样才是成立。

everest79 · 发表于 2007-12-25 10:51:08

你要只是封堵网址的话可以这样试试
forward 17 53 "qq.com" drop

hcb · 发表于 2007-12-25 11:16:30

谢谢楼上的
你的方法也是封不住的，因为即使我不能访问了qq.com，DNS会找其他的路径去访问qq.com的，从而可以解析www.qq.com

其实，我的目的并不是仅仅要封一个域名而已，那只是举个例子

账号		自动登录	找回密码
密码			注册

[其它] 今天发现ROS的DNS远非我的想象

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。