我想在学区使用Google的云DNS,但我需要能够强制安全搜索。使用BIND,解决方案是使用响应策略区域。根据我从尝试它和文档中找到的内容,您必须在创建区域时验证域的所有权。
这可能吗? (也适用于非Google云解决方案)
答案 0 :(得分:2)
Google Cloud DNS是权威的解析程序,即它会响应您拥有的区域的查询。它不会递归到其他DNS名称,因此不能用于配置客户端。
谷歌还运行递归DNS解析器,(不要与云DNS混淆): https://developers.google.com/speed/public-dns/ 但是没有办法将其配置为返回贵公司或网络的特殊结果。
正如您所说,将查询重定向到safesearch的唯一真正方法是修改客户端使用的递归 DNS解析器。
(见这里: https://support.google.com/websearch/answer/186669?hl=en)
在这种情况下,我认为你最好的选择是将BIND递归至8.8.8.8,但使用手动RPZ进行安全搜索。