是否可以阻止 AAAA 答案從本機 dns 伺服器傳送回客戶端,但僅限於某些轉送 dns 網域?我知道我可以根據 ipv6 子網路進行過濾(下面的工作範例),但我想根據網域進行過濾。
即Google服務(1e100.net 網域)比 ipv4 傳輸快得多,但我仍然希望使用 ipv6 來處理其他一切。
;this RPZ entry successfully blocks AAAA answers that match 2001:db8:aa::/48
48.zz.aa.db8.2001.rpz-ip IN CNAME .
我的本地 DNS 伺服器運行的是 bind 9.9.5