Tengo una base de datos BIND9 con un registro comodín:
* IN CNAME host.mydomain.tld.
Quiero que mi servidor DNS "falsifique" NXDOMAIN para los nombres elegidos:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
¿Esto se puede lograr con BIND9?
Si es así, ¿cómo puedo hacerlo?
Gracias.
Respuesta1
Hay un par de formas de hacer esto, según tengo entendido:
-A partir de BIND 9.9 hayReescritura de zona de política de respuesta (RPZ), que permite reescribir una coincidencia de IP o nombre, dos de las opciones devuelven NXDOMAIN y NODATA -Manual de referencia de BIND 9.9
-He visto un método (pero no lo he probado, uso NSD y esto no funciona) que permite crear una SOA vacía para esa zona específica y, como resultado, debería devolver NXDOMAIN.Actualizaré si puedo encontrar la página nuevamente.
aunque no es BIND, mencionaré que Unbound también tiene opciones de configuración para devolver NXDOMAIN
Relacionado: