我在 DNS 服务器中配置了一个响应策略区域,并用它来阻止两个域。这是我的区域文件。
$TTL 1
$ORIGIN rpztest.
@ IN SOA ns1.fati. ns2.fati. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
NS ns1.fati.
NS ns2.fati.
; check dns connection
check.dns.tw.fullaccesstointernet.cn.eu.org IN A 103.61.139.106
*.check.dns.tw.fullaccesstointernet.cn.eu.org IN A 103.61.139.106
nekomoe.moe IN A 103.61.139.106
*.nekomoe.moe IN A 103.61.139.106
配置 RPZ 后,有时会返回来自原始权威名称服务器的记录。看起来像这张图。 在此处输入图片描述
这是我的配置文件。
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion {any;};
allow-query {any;};
// max-cache-ttl 1;
// max-ncache-ttl 1;
response-policy {
zone "rpztest";
}
qname-wait-recurse no;
dnssec-validation auto;
listen-on { any; };
};
zone "rpztest" {
type master;
file "/etc/bind/response.policy.zone";
allow-transfer {any;};
};
我该如何解决此类问题?