У меня есть база данных BIND9 с подстановочной записью:
* IN CNAME host.mydomain.tld.
Я хочу, чтобы мой DNS-сервер "подделывал" NXDOMAIN для выбранных имен:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
Возможно ли это с помощью BIND9?
Если да, то как я могу это сделать?
Спасибо.
Насколько я понимаю, есть несколько способов решить эту проблему:
-С BIND 9.9 есть Перезапись зоны политики ответа (RPZ), что позволяет переписать совпадение ip или dname, две опции возвращают NXDOMAIN & NODATA - Справочное руководство по BIND 9.9
-Я видел метод (но не пробовал, я использую NSD, и это не работает), что вы можете создать пустой SOA для этой конкретной зоны, и в результате должен вернуть NXDOMAIN. Я обновлю, если снова найду страницу
хотя и не BIND, я упомяну, что Unbound также имеет параметры конфигурации для возврата NXDOMAIN
Связанный: