不,這是有意義的...
通常,這種設定就叫做黑名單!! 我舉個例子,有個網址叫做
www.blacklist.com
正常的client透過DNS Server查詢時可以得到正確的ip address : 4.3.2.1 (假設)
後來,警政單位發現這個網址有問題,通知各大ISP將這個網址列入黑名單 , 於是ISP端管理DNS Server 的Admin 就去設定該ISP的DNS Server
1. ISP的DNS Server代理回應blacklist.com 網域
熟悉DNS 設定的人來說再簡單不過了 , 兩三下就設好了!!
2. 如果有client來查詢該網域的主機
www.blacklist.com 就直接指向一個錯的IP addr.
假設就設定 1.2.3.4
如此, 就造成要去www.blacklist.com 都變成無法access了 , 但無法封殺自架DNS Server 的user !!
對於ISP來說, 要全面封殺這種DNS 查詢封包也不成問題, 只是要不要做罷了 , 對我來說要做這種事跟吃飯一樣簡單 !!
