是否可以使用 Google Cloud DNS 创建 RPZ(或类似功能)?
Is it possible to create an RPZ (or similar functionality) with Google Cloud DNS?
我想为学区使用 Google 的云 DNS,但我需要能够强制进行安全搜索。对于 BIND,解决方案是使用 Response Policy Zone。根据我通过尝试和文档发现的内容,您必须在创建区域时验证域的所有权。
这可能吗? (也对非 Google 云解决方案开放)
Google Cloud DNS 是一个权威的解析器,即它响应对您拥有的区域的查询。它不会递归到其他 DNS 名称,因此对配置客户端没有用。
Google 也是 运行 递归 DNS 解析器,(不要与 Cloud DNS 混淆):
https://developers.google.com/speed/public-dns/
但是无法将其配置为 return 贵公司或网络的特殊结果。
如您所说,将查询重定向到安全搜索的唯一真正方法是修改您的客户使用的递归 DNS 解析器。
(参见此处:
https://support.google.com/websearch/answer/186669?hl=en)
在这种情况下,我认为您最好的选择是让 BIND 递归到 8.8.8.8,但使用手动 RPZ 进行安全搜索。
我想为学区使用 Google 的云 DNS,但我需要能够强制进行安全搜索。对于 BIND,解决方案是使用 Response Policy Zone。根据我通过尝试和文档发现的内容,您必须在创建区域时验证域的所有权。
这可能吗? (也对非 Google 云解决方案开放)
Google Cloud DNS 是一个权威的解析器,即它响应对您拥有的区域的查询。它不会递归到其他 DNS 名称,因此对配置客户端没有用。
Google 也是 运行 递归 DNS 解析器,(不要与 Cloud DNS 混淆): https://developers.google.com/speed/public-dns/ 但是无法将其配置为 return 贵公司或网络的特殊结果。
如您所说,将查询重定向到安全搜索的唯一真正方法是修改您的客户使用的递归 DNS 解析器。
(参见此处: https://support.google.com/websearch/answer/186669?hl=en)
在这种情况下,我认为您最好的选择是让 BIND 递归到 8.8.8.8,但使用手动 RPZ 进行安全搜索。