我的邮件服务器需要根据外部黑名单检查传入连接的 IP,这是通过 DNS 查找完成的,但它必须直接进入黑名单,而不是通过通常配置的 DNS 转发服务器。
(原因:我对各种 DNS 黑名单的查询会被拒绝,因为它们会通过我的提供商的域名服务器以及其他客户的域名服务器,并达到黑名单对每个 IP 地址的免费查询施加的限制。这样我就可以继续使用黑名单来发送垃圾邮件检查我收到的少量电子邮件,而无需完全关闭转发/缓存。)
我一直在使用bind9,它提供了一种对 /etc/bind/named.conf.options 中的各个 DNS 区域执行此操作的方法:
zone "zen.spamhaus.org" { type forward; forward first; forwarders {}; };
有关 bind9 解决方案的更多信息,请参阅 serverfault 帖子这里。
使用 systemd-resolved(v237 或更高版本)而不是 bind9 是否可以实现这一点,如果可以,如何实现?我使用的是 Ubuntu 18.04。