![RPZ(响应策略区域)中的通配符](https://linux22.com/image/738634/RPZ%EF%BC%88%E5%93%8D%E5%BA%94%E7%AD%96%E7%95%A5%E5%8C%BA%E5%9F%9F%EF%BC%89%E4%B8%AD%E7%9A%84%E9%80%9A%E9%85%8D%E7%AC%A6.png)
是否可以使用响应策略区域在域名中间使用通配符域?例如 s3.*.amazonaws.com。
如果这不可能的话,有没有什么技术可以做到这一点?
答案1
据我所知QNAME 触发器RPZ 中的星号具有与 DNS 相同的通配符语义。即,只有当它特别位于最左侧的标签时,*
星号才被视为通配符。
由于 RPZ 不存在,我相信没有任何标准化接口可以满足您的要求,但是某些 DNS 服务器实现提供了某种形式的特定于实现的策略框架或通用脚本功能。
下面是一些基于流行免费软件的解决方案的起点示例(不是详尽的列表,仅作为少数说明性示例)。
使用某种形式的政策框架:
更多基于具有通用脚本接口的查询拦截的低级解决方案:
- Powerdns 递归器Lua脚本接口
- Unbound 的python 模块接口(例如他们的 resmod 示例)