我有一个基于无约束的本地递归解析器。
我想执行反向 nxdomain 劫持。我已将要阻止的现有域定义为本地区域。目前,我使用本地 IP 回复这些区域。但我想使用 NXDOMAIN 回复。
我如何在未绑定的情况下实现这一点?文档中没有关于此的提示。
干杯,BliZZarD
答案1
这可以通过定义一个没有数据的静态区域来实现,因为对于每个不存在的域都会返回一个 NXDOMAIN。
local-zone: "testdomain.test" static
邮件列表很有帮助。
返回未绑定解析器中本地区域的 NXDOMAIN