我有一個帶有通配符記錄的 BIND9 資料庫:
* IN CNAME host.mydomain.tld.
我想讓我的 DNS 伺服器「欺騙」 NXDOMAIN 以獲得所選名稱:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
這可以透過 BIND9 實現嗎?
如果是這樣,我該怎麼辦?
謝謝。
答案1
據我了解,有幾種方法:
-從 BIND 9.9 開始有回應策略區重寫 (RPZ),允許重寫 ip 或 dname 匹配,其中兩個選項返回 NXDOMAIN 和 NODATA -BIND 9.9 參考手冊
-我見過一種方法(但沒有嘗試過,我使用 NSD,這不起作用),您可以為該特定區域創建一個空的 SOA,結果應該返回 NXDOMAIN。如果我能再次找到該頁面,我會更新
雖然不是 BIND,但我會提到 Unbound 也有回傳 NXDOMAIN 的設定選項
有關的: