bindのRPZを使ってDNSレコードを偽装する - Qiitaアプリ開発などで、本番用ドメインを使用したまま開発環境へアクセスしたいケースがある。 今回は、bindのRPZという機能を使い特定のレコードの応答を偽装してみる。 RPZについて JPNICの「RPZとは」より引用。 RPZ (Response Policy Zones)とは、フィッシングサイトやマルウェア配布サイトといった、 特定のノードへの接続防止などを目的とした、DNSによるフィルタリング機能の一つです。 元々はフィルタリング機能であり、近年では児童ポルノ対策のブロッキング方式として採用されているケースもある。 今回はこの機能を利用する。 用意するもの ざっくり以下の3つを用意。 DNSサーバ named.conf rpzゾーンファイル なお、DNSサーバについては、「検証用にDockerでbindを動かす」をベースに利用するため割愛。 named.conf named.confの例
