와일드카드 레코드가 있는 BIND9 데이터베이스가 있습니다.
* IN CNAME host.mydomain.tld.
내 DNS 서버가 선택한 이름에 대해 NXDOMAIN을 "스푸핑"하도록 하고 싶습니다.
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
BIND9로 이것이 가능합니까?
그렇다면 어떻게 할 수 있습니까?
감사해요.
답변1
내가 이해하는 바와 같이 이에 대한 몇 가지 방법이 있습니다.
-BIND 9.9부터는 다음과 같습니다.응답 정책 영역 재작성(RPZ)ip 또는 dname 일치 항목을 다시 작성할 수 있도록 하는 두 가지 옵션은 NXDOMAIN 및 NODATA를 반환합니다.BIND 9.9 참조 매뉴얼
- 특정 영역에 대해 빈 SOA를 생성하고 결과적으로 NXDOMAIN을 반환해야 하는 방법을 본 적이 있습니다(시도하지는 않았습니다. NSD를 사용하지만 작동하지 않습니다).페이지를 다시 찾을 수 있으면 업데이트하겠습니다.
BIND는 아니지만 Unbound에도 NXDOMAIN을 반환하기 위한 구성 옵션이 있다는 점을 언급하겠습니다.
관련된: