Ich habe eine BIND9-Datenbank mit einem Platzhalterdatensatz:
* IN CNAME host.mydomain.tld.
Ich möchte, dass mein DNS-Server NXDOMAIN für ausgewählte Namen „fälscht“:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
Ist dies mit BIND9 erreichbar?
Wenn ja, wie kann ich das machen?
Danke.
Antwort1
So wie ich es verstehe, gibt es hierfür mehrere Möglichkeiten:
-Ab BIND 9.9 gibt esUmschreiben der Antwortrichtlinienzone (RPZ), wodurch eine IP- oder DName-Übereinstimmung neu geschrieben werden kann. Zwei der Optionen geben NXDOMAIN und NODATA zurück -BIND 9.9 Referenzhandbuch
- Ich habe eine Methode gesehen (aber nicht ausprobiert, ich verwende NSD und das funktioniert nicht), mit der Sie eine leere SOA für diese bestimmte Zone erstellen können, und als Ergebnis sollte NXDOMAIN zurückgeben.ich werde aktualisieren, wenn ich die Seite wieder finde
obwohl es nicht BIND ist, möchte ich erwähnen, dass Unbound auch Konfigurationsoptionen für die Rückgabe von NXDOMAIN hat
Verwandt: