我想在学区使用 Google 的 Cloud DNS,但我需要能够强制进行安全搜索。使用 BIND 的解决方案是使用响应策略区。根据我从尝试和文档中可以找到的内容,您必须在创建区域时验证域的所有权。
这可能吗?(也对非谷歌云解决方案开放)
问问题
297 次
1 回答
2
Google Cloud DNS 是一个权威解析器,即它响应您拥有的区域的查询。它不会递归到其他 DNS 名称,因此对配置客户端没有用处。
Google 还运行一个递归 DNS 解析器,(不要与 Cloud DNS 混淆): https ://developers.google.com/speed/public-dns/ 但无法配置它来为您的公司返回特殊结果或网络。
正如您所说,将查询重定向到安全搜索的唯一真正方法是通过修改您的客户使用的递归DNS 解析器。
(见这里: https ://support.google.com/websearch/answer/186669?hl=en )
在这种情况下,我认为最好的办法是让 BIND 递归到 8.8.8.8,但使用手动 RPZ 进行安全搜索。
于 2016-04-06T21:30:11.307 回答