Как запретить ресурс за NAT?

[tarya]

Добрый вечер.

Нужно запретить некоторые ресурсы в сети? Доменные имена.

Спасибо.

[AnrDaemon]

google:fakeresolve
Например для bind https://help.ubuntu.ru/wiki/bind:fakeresolve

[Extremal1981]

Возможно я ошибаюсь, но предположу, что топикстартер имел ввиду под выражением "запретить некоторые ресурсы в сети", немного другой смысл. А именно чтобы данные ресурсы были не доступны для подключения в его сети с его NAT маршрутизатором, в независимости от того какие там dns сервера используют его клиенты.

Поэтому кто мешает в iptables добавить правила в FORWARD
Типа:
-A FORWARD -d blockdomain.com -j DROP


Данный способ и без подмены dns имён прекрасно работать будет, тем более клиенту вашей сети ни кто не мешает использовать сторонний dns сервер вместо вашего bind

[AnrDaemon]

Extremal1981, вы, без сомнения, в курсе, что "iptables -d host" разрешает имя хоста только один раз - при создании правила?
Если у хоста больше одного IP, только один адрес будет использован - тот, что вернётся в запросе первым.