我正在运行 BIND 9 服务器。我希望 BIND 不查找某个域,而是始终将 A 记录作为我在配置中设置的 IP 返回。
我该怎么做?我似乎找不到这样的配置选项。
答案1
为您想要查找的主机添加一个区域,例如“test.example.org”,并在其中添加 A 记录,就好像它是 BIND 具有权威的任何其他域一样。
https://serverfault.com/a/251489/57144
http://pgl.yoyo.org/as/hosts2bind.php可能会有所帮助 - 示例区域文件可供下载并可以读取主机文件并更改为 BIND 格式。
答案2
- 定义一个区域。它将需要与任何其他区域相同的标准
SOA和记录。NS - 配置A类通配符记录。
* IN A 1.2.3.4 - 明确定义通配符规则的任何例外。
differentanswer IN A 3.4.5.6 - 被检测重定向的上游软件所阻止。
答案3
一般来说,在修改不属于您的域名的 DNS 答案之前,您应该三思而后行。
但如果您决心这样做,并且认为您的理由是充分的,您可能需要研究响应政策区域 (RPZ)。
RPZ 允许您告诉递归服务器覆盖它通常通过递归获得的答案,而是返回指定的答案,该答案可以是错误条件(例如 NXDOMAIN)也可以是您选择的 RDATA,用于查询您已配置为由 RPZ 覆盖的区域。
ISC 有一些信息可供参考ISC 知识库中有关 RPZ 的部分。