Vlákno názorů k článku Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS od Netolish - Díky za článek, fintu se jmény jsem neznal...

Díky za článek, fintu se jmény jsem neznal a již to začíná být doma pomalu aktuální.
Novější verze Unbound už také umí RPZ.

Také díky za super článek... já doplním odkaz na dokumentaci Unboundu ohledně RPZ.

Chtěl bych se primárně zeptat Petra, proč v ukázce konfigurace "Řešení s DNS resolverem Unbound" používá local-zone: "www.google.com" redirect a pak local-data? Tato konfigurace, aspoň jak to chápu já, přesměruje i všechny subdomény (a navíc neřeší pouhé google.com, ale google.com je na druhou stranu přesměrováno pomocí HTTP redirectu na www.google.com ;-)). Pro přetížení konkrétního záznamu v Unboudu by měl stačit řádek s local-data, aspoň to tak nyní používám.

Bez toho to nefunguje. Pokud se pomocí local-data vloží do DNS jen záznam CNAME, pak Unbound sice CNAME správně vrátí, ale už nerestartuje rekurzivní proces pro resolvnutí pravé strany. Čili vrátí systémovému stub resolveru jen CNAME, ale už ne A/AAAA záznam s IP adresou. Stub resolver se po tom dál nepídí, to není jeho práce. Takže pak se ta doména z uživatelova hlediska jeví jako nefunkční.

Bylo by tedy nutné ručně specifikovat i záznamy s IP adresami, což je ale pracnější a navíc se adresy můžou časem změnit a bylo by nutné to udržovat ručně.

Aha, tak to musím zkusit... je pravda, že já nyní přetěžuji jen A/AAAA záznamy. Díky za vysvětlení.