Aqui estão algumas informações mais específicas e detalhadas sobre como fazer isso. Criei um diretório chamado / config / bind para armazenar o named.conf.default-zone, o named.conf.local e o named.conf.options. Então entrei no /etc/bind/named.conf e coloquei includes. Isso não é muito importante para a tarefa específica, mas permite atualizar a ligação posteriormente sem perder os arquivos de configuração. Você teria que entrar no /etc/bind/named.conf e adicionar as instruções de inclusão após o named.conf ser sobrescrito (se houver).
/etc/bind/named.conf
//these are the only entries in my entire named.conf file
include "/config/bind/named.conf.options";
include "/config/bind/named.conf.local";
include "/config/bind/named.conf.default-zones";
/config/bind/named.conf.local
zone "rpz" {
type master;
file "/config/bind/db.rpz";
allow-query {none;};
};
/config/bind/named.conf.options
//note: I added the following lines to this file.
//There are/were three other lines in it that weren't comments.
listen-on-v6 { none; };
listen-on { 192.168.1.1; };
forwarders { 8.8.8.8; 8.4.8.4; };
response-policy { zone "rpz"; };
db.rpz um arquivo de texto que eu tive que criar. A maioria dos outros tutoriais mostra que ele existe em um diretório de dados diferente. Eu não me incomodei, pois considero que faz parte da minha configuração. Observe que tentei cobrir muitos países / domínios internacionais de língua inglesa. Eu sei que não os comprei todos. Também não tenho certeza de como uma configuração como essa funcionaria para alguém fora dos EUA, pois o Google não parece ter domínios de pesquisa seguros configurados para todos os países.
/config/bind/db.rpz
$TTL 60
@ IN SOA localhost. root.localhost. (
2014110500;
10800;
3600;
604800;
10800 )
IN NS localhost.
;
; Google forced Safe Search zone and data
google.com CNAME forcesafesearch.google.com.
www.google.com CNAME forcesafesearch.google.com.
google.ca CNAME forcesafesearch.google.com.
www.google.ca CNAME forcesafesearch.google.com.
google.co.uk CNAME forcesafesearch.google.com.
www.google.co.uk CNAME forcesafesearch.google.com.
www.google.com.au CNAME forcesafesearch.google.com.
google.com.au CNAME forcesafesearch.google.com.
www.google.co.in CNAME forcesafesearch.google.com.
google.co.in CNAME forcesafesearch.google.com.
www.google.ie CNAME forcesafesearch.google.com.
google.ie CNAME forcesafesearch.google.com.
www.google.com.jm CNAME forcesafesearch.google.com.
google.com.jm CNAME forcesafesearch.google.com.
www.google.co.za CNAME forcesafesearch.google.com.
google.co.za CNAME forcesafesearch.google.com.
google.com.ph CNAME forcesafesearch.google.com.
www.google.com.ph CNAME forcesafesearch.google.com.
Quando terminar de editar seus arquivos, não se esqueça de reiniciar o serviço. Estou a usar:
sudo service bind9 restart
Você também pode achar que precisa modificar permissões nos arquivos após movê-los. Ou que você precisa configurar o bind / nomeado para iniciar na inicialização, mas esses são tópicos fora do escopo do que estamos tentando realizar aqui.