Eu tenho um banco de dados BIND9 com um registro curinga:
* IN CNAME host.mydomain.tld.
Quero que meu servidor DNS "falsifique" NXDOMAIN para nomes escolhidos:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
Isso é possível com o BIND9?
Se sim, como posso fazer isso?
Obrigado.
Responder1
Existem algumas maneiras de fazer isso, pelo que entendi:
-A partir do BIND 9.9 existeReescrita da zona de política de resposta (RPZ), que permite que uma correspondência de ip ou dname seja reescrita, duas das opções retornam NXDOMAIN & NODATA -Manual de referência do BIND 9.9
-Eu vi o método (mas não tentei, uso NSD e isso não funciona) que você pode criar um SOA vazio para aquela zona específica e, como resultado, deve retornar NXDOMAIN.atualizarei se conseguir encontrar a página novamente
embora não seja BIND, mencionarei que o Unbound também possui opções de configuração para retornar NXDOMAIN
Relacionado: