Назад | Перейти на главную страницу

BIND9: как имитировать запись NXDOMAIN с использованием подстановочных знаков?

У меня есть база данных BIND9 с подстановочной записью:

* IN CNAME host.mydomain.tld.

Я хочу, чтобы мой DNS-сервер "подделывал" NXDOMAIN для выбранных имен:

nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...

Возможно ли это с помощью BIND9?

Если да, то как я могу это сделать?

Спасибо.

Насколько я понимаю, есть несколько способов решить эту проблему:

-С BIND 9.9 есть Перезапись зоны политики ответа (RPZ), что позволяет переписать совпадение ip или dname, две опции возвращают NXDOMAIN & NODATA - Справочное руководство по BIND 9.9

-Я видел метод (но не пробовал, я использую NSD, и это не работает), что вы можете создать пустой SOA для этой конкретной зоны, и в результате должен вернуть NXDOMAIN. Я обновлю, если снова найду страницу

хотя и не BIND, я упомяну, что Unbound также имеет параметры конфигурации для возврата NXDOMAIN

Связанный: