|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (23)
просмотр истории страницы| {toc} |
| {warning} {color:#aa6600}{*}Устарело{*}{color}. Используйте [актуальный модуль интеграции с Unbound|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=113737730]. {warning} |
| Генератор зон Unbound для списка доменов, которые необходимо переадресовывать на страницу-заглушку. |
... |
| {code} |
| h2. fakezone generator |
| h2. Система генерации зон для DNS-сервера |
| |
| h3. 1. Установка |
| В случае CentOS 6 установка надстройки для конфигурирования будет выглядеть следующим образом: |
... |
| {code} |
| git clone https://github.com/carbonsoft/named_fakezone_generator.git https://download5.carbonsoft.ru/reductor/repos/named_fakezone_generator /opt/named_fakezone_generator/ |
| {code} |
| Копируем скрипт синхронизации списков, его необходимо будет исправить позднее: |
| h3. 2. Настройка |
| |
| {code} cp /opt/named_fakezone_generator/unbound/main.sh.example /opt/named_fakezone_generator/unbound/main.sh {code} |
| Откройте (если его ещё нет, создайте) конфигурационный файл: |
| |
| h3. Настройка Укажите IP адрес Carbon Reductor в файле: |
| {code} |
| /opt/named_fakezone_generator/unbound/main.sh /etc/sysconfig/named_fakezone_generator |
| {code} |
| В строчке: |
| В нём укажите следующие значения: |
| {code} |
| REDUCTOR_IP='10.0.0.1' |
| REDUCTOR_VERSION='8' |
| {code} Если в сети используется несколько Carbon Reductor - выберите один любой. |
| Если вы ещё не обновились на Carbon Reductor 8 и используете Carbon Reductor 7 - замените вызов функции carbon_reductor_8 на вызов carbon_reductor_7 в main.sh. |
| Для Carbon Reductor 7 инструкция находится по адресу: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=65798699] |
| |
| h3. Обращение к Carbon Reductor за списком доменов |
| |
| h3. 3. Обращение к Carbon Reductor за списком доменов |
| Если SSH ключи отсутствуют, генерируем их: |
... |
| {code} |
| h3. 4. Настройка регулярного обновления |
| |
... |
| {code} |
| h3. Принцип действия |
| |
| h3. Примечания Часть описанных действий может выполняться не от пользователя root, в документации используется именно он для простоты примера. Если самостоятельная настройка схемы для работы от имени непривилегированного пользователя вызывает затруднения - используйте root. *Принцип действия* |
| * Выкачиваем новый список доменов, которые нужно блокировать * Пытаемся добавить разницу/удалить разблокированные домены с помощью diff_load.sh |
... |
| ** Добавление и удаление производится через unbound-control local_zone/local_data/local_zone_remove * Если не получилось (нажали ctrl+c или что-то ещё произошло) - вызывается unbound-control reload |
| * Если не вышло и это (например сервер был выключен) - service unbound restart |