iptables/ip6tables で DNS Query にマッチさせる extension が公開されてます。
Https://github.com/mimuret/iptables-ext-dns
Centos6/CentOS7 の場合のインストール方法は簡単。ドキュメントに書いてあります。
https://github.com/mimuret/iptables-ext-dns/blob/master/README.md
$ sudo yum install gcc make automake libtool \
iptables-devel kernel-headers kernel-devel
$ git clone -b kernel3 https://github.com/mimuret/iptables-ext-dns.git
$ cd iptables-ext-dns
$ ./autogen.sh
$ ./configure --libdir=/lib64
$ make
$ sudo make install
これで無事に入ります(kernel-devel も必要でした)
"--maxsize" のオプションがあることを期待させますが、これは qname の max size を指定するものだそうです。
なお、pull req 募集中だそうです :-)
#本家にマージされたりするかな?
IPv4/IPv6 meter |
思ったより安い……時もある、Amazon |