У меня есть база данных BIND9 с записью с подстановочными знаками:
* IN CNAME host.mydomain.tld.
Я хочу, чтобы мой DNS-сервер «подделывал» NXDOMAIN для выбранных имен:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
Возможно ли это с помощью BIND9?
Если да, то как это сделать?
Спасибо.
решение1
Насколько я понимаю, есть несколько способов сделать это:
-Начиная с версии BIND 9.9 естьПереписывание зоны политики реагирования (RPZ), который позволяет перезаписать соответствие IP или dname, два из параметров возвращают NXDOMAIN и NODATA -Справочное руководство BIND 9.9
-Я видел метод (но не пробовал, я использую NSD, и он не работает), с помощью которого можно создать пустой SOA для этой конкретной зоны, и в результате должен возвращаться NXDOMAIN.Я обновлю, если смогу снова найти страницу.
хотя это и не BIND, я упомяну, что Unbound также имеет параметры конфигурации для возврата NXDOMAIN
Связанный: