我有一个带有通配符记录的 BIND9 数据库:
* IN CNAME host.mydomain.tld.
我想让我的 DNS 服务器用选定的名称来“欺骗” NXDOMAIN:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
使用 BIND9 可以实现这一点吗?
如果可以的话,我该怎么做?
谢谢。
答案1
据我了解,有几种方法可以解决这个问题:
-从 BIND 9.9 开始响应策略区域重写 (RPZ),允许重写 ip 或 dname 匹配,其中两个选项返回 NXDOMAIN 和 NODATA -BIND 9.9 参考手册
-我已经看到了一种方法(但没有尝试过,我使用 NSD 但这不起作用),您可以为该特定区域创建一个空的 SOA,结果应该返回 NXDOMAIN。如果我能再次找到该页面,我会更新
虽然不是 BIND,但我要说的是,Unbound 也有用于返回 NXDOMAIN 的配置选项
有关的: