RPZ（响应策略区域）中的通配符

Question

据我所知QNAME 触发器RPZ 中的星号具有与 DNS 相同的通配符语义。即，只有当它特别位于最左侧的标签时，*星号才被视为通配符。

由于 RPZ 不存在，我相信没有任何标准化接口可以满足您的要求，但是某些 DNS 服务器实现提供了某种形式的特定于实现的策略框架或通用脚本功能。

下面是一些基于流行免费软件的解决方案的起点示例（不是详尽的列表，仅作为少数说明性示例）。

使用某种形式的政策框架：

更多基于具有通用脚本接口的查询拦截的低级解决方案：

Answer 1

据我所知QNAME 触发器RPZ 中的星号具有与 DNS 相同的通配符语义。即，只有当它特别位于最左侧的标签时，*星号才被视为通配符。

由于 RPZ 不存在，我相信没有任何标准化接口可以满足您的要求，但是某些 DNS 服务器实现提供了某种形式的特定于实现的策略框架或通用脚本功能。

下面是一些基于流行免费软件的解决方案的起点示例（不是详尽的列表，仅作为少数说明性示例）。

使用某种形式的政策框架：

更多基于具有通用脚本接口的查询拦截的低级解决方案：

相关内容