返回未绑定解析器中本地区域的 NXDOMAIN

返回未绑定解析器中本地区域的 NXDOMAIN

我有一个基于无约束的本地递归解析器。

我想执行反向 nxdomain 劫持。我已将要阻止的现有域定义为本地区域。目前,我使用本地 IP 回复这些区域。但我想使用 NXDOMAIN 回复。

我如何在未绑定的情况下实现这一点?文档中没有关于此的提示。

干杯,BliZZarD

答案1

这可以通过定义一个没有数据的静态区域来实现,因为对于每个不存在的域都会返回一个 NXDOMAIN。

local-zone: "testdomain.test" static

邮件列表很有帮助。

相关内容