Сеть относительно проста: внутри находится Active Directory, в DMZ - перенаправитель DNS BIND9. Контроллер домена Active Directory является внутренним DNS-сервером для всех клиентов Windows, и все машины должны использовать DNS-сервер пересылки для выполнения DNS-запросов.
Я пытаюсь запретить моим клиентам выполнять определенные типы поиска, например, записи TXT. Это связано с проблемами безопасности, в частности с туннелированием DNS (см. Инструмент под названием йод для дополнительной информации).
Я ожидал найти в BIND9 простой вариант для отключения определенных типов поиска записей, но не нашел ничего подходящего. Кто-нибудь знает что-нибудь, что поможет? Либо в конфиге BIND, либо в другом?