|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (23)
просмотр истории страницы{toc} |
{warning} {color:#aa6600}{*}Устарело{*}{color}. Используйте [актуальный модуль интеграции с Unbound|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=113737730]. {warning} |
Генератор зон Unbound для списка доменов, которые необходимо переадресовывать на страницу-заглушку. |
... |
{code} |
h2. fakezone generator |
h2. Система генерации зон для DNS-сервера |
|
h3. 1. Установка |
В случае CentOS 6 установка надстройки для конфигурирования будет выглядеть следующим образом: |
... |
{code} |
git clone https://github.com/carbonsoft/named_fakezone_generator.git https://download5.carbonsoft.ru/reductor/repos/named_fakezone_generator /opt/named_fakezone_generator/ |
{code} |
Копируем скрипт синхронизации списков, его необходимо будет исправить позднее: |
h3. 2. Настройка |
|
{code} cp /opt/named_fakezone_generator/unbound/main.sh.example /opt/named_fakezone_generator/unbound/main.sh {code} |
Откройте (если его ещё нет, создайте) конфигурационный файл: |
|
h3. Настройка Укажите IP адрес Carbon Reductor в файле: |
{code} |
/opt/named_fakezone_generator/unbound/main.sh /etc/sysconfig/named_fakezone_generator |
{code} |
В строчке: |
В нём укажите следующие значения: |
{code} |
REDUCTOR_IP='10.0.0.1' |
REDUCTOR_VERSION='8' |
{code} Если в сети используется несколько Carbon Reductor - выберите один любой. |
Если вы ещё не обновились на Carbon Reductor 8 и используете Carbon Reductor 7 - замените вызов функции carbon_reductor_8 на вызов carbon_reductor_7 в main.sh. |
Для Carbon Reductor 7 инструкция находится по адресу: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=65798699] |
|
h3. Обращение к Carbon Reductor за списком доменов |
|
h3. 3. Обращение к Carbon Reductor за списком доменов |
Если SSH ключи отсутствуют, генерируем их: |
... |
{code} |
h3. 4. Настройка регулярного обновления |
|
... |
{code} |
h3. Принцип действия |
|
h3. Примечания Часть описанных действий может выполняться не от пользователя root, в документации используется именно он для простоты примера. Если самостоятельная настройка схемы для работы от имени непривилегированного пользователя вызывает затруднения - используйте root. *Принцип действия* |
* Выкачиваем новый список доменов, которые нужно блокировать * Пытаемся добавить разницу/удалить разблокированные домены с помощью diff_load.sh |
... |
** Добавление и удаление производится через unbound-control local_zone/local_data/local_zone_remove * Если не получилось (нажали ctrl+c или что-то ещё произошло) - вызывается unbound-control reload |
* Если не вышло и это (например сервер был выключен) - service unbound restart |