CNAME к позволенной цепочке CNAME?
Настройте свой брандмауэр для установки по умолчанию, отклоняют для всего офисного трафика, если конкретно не позволено.
Потребуйте, чтобы весь Веб-трафик направил через Ваш прокси.
Если Ваши пользователи будут не мочь получить доступ к Интернету непосредственно, то для них будет существенно более трудно использовать усовершенствованные протоколы как БитТоррент.
При использовании сверхпроводящего квантового интерферометра acls будет существенно более ограничен в объеме и легко обойдется, Вы могли использовать что-то как:
acl extensiondeny url_regex -i "/etc/squid/extensiondeny"
acl download method GET
http_access deny extensiondeny download
http_access deny extensiondeny
В "/etc/squid/extensiondeny":
\.torrent$
Для получения дополнительной информации см.:
From RFC 1034 - Domain names - concepts and facilities:
Domain names in RRs which point at another name should always point at the primary name and not the alias. This avoids extra indirections in доступ к информации. Например, адрес для имени RR для выше хост должен быть:
52.0.0.10.IN-ADDR.ARPA IN PTR C.ISI.EDUвместо того, чтобы указывать на USC-ISIC.ARPA. Конечно, по прочности В принципе, программное обеспечение домена не должно давать сбоев при представлении CNAME цепочки или петли; Цепочки CNAME должны соблюдаться, а циклы CNAME сигнализируется как ошибка.
Так что да, это разрешено, и правильно написанное программное обеспечение справится с этим нормально. Однако цепочки CNAME не считаются хорошей практикой и создают накладные расходы на инфраструктуру.
Sure, it is possible.
It is generally discouraged though, for the obvious reason that it uses more DNS resources. For example:
foo IN CNAME someserver.somehost.com.
bar IN CNAME foo
Querying 'bar' would result in CNAME foo being queried, then someserver.somehost.com. being queried, resulting in one extra query.
For every element in the chain you will add, another query will be required.
Another reason this is discouraged is that, by creating chains like these, the chances you will somehow create CNAME loops are increased; these should be detected automatically by current DNS servers, but would still impose a large load on the servers.
Yes, it's allowed and will work, but it's not considered good practice. The multiple lookups use more resources, and there's a risk of accidentally creating a loop.