![有时,我配置响应策略区域后,Bind9 会返回递归记录](https://linux22.com/image/788141/%E6%9C%89%E6%97%B6%EF%BC%8C%E6%88%91%E9%85%8D%E7%BD%AE%E5%93%8D%E5%BA%94%E7%AD%96%E7%95%A5%E5%8C%BA%E5%9F%9F%E5%90%8E%EF%BC%8CBind9%20%E4%BC%9A%E8%BF%94%E5%9B%9E%E9%80%92%E5%BD%92%E8%AE%B0%E5%BD%95.png)
我在 DNS 服务器中配置了一个响应策略区域,并用它来阻止两个域。这是我的区域文件。
$TTL 1
$ORIGIN rpztest.
@ IN SOA ns1.fati. ns2.fati. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
NS ns1.fati.
NS ns2.fati.
; check dns connection
check.dns.tw.fullaccesstointernet.cn.eu.org IN A 103.61.139.106
*.check.dns.tw.fullaccesstointernet.cn.eu.org IN A 103.61.139.106
nekomoe.moe IN A 103.61.139.106
*.nekomoe.moe IN A 103.61.139.106
配置 RPZ 后,有时会返回来自原始权威名称服务器的记录。看起来像这张图。 在此处输入图片描述
这是我的配置文件。
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion {any;};
allow-query {any;};
// max-cache-ttl 1;
// max-ncache-ttl 1;
response-policy {
zone "rpztest";
}
qname-wait-recurse no;
dnssec-validation auto;
listen-on { any; };
};
zone "rpztest" {
type master;
file "/etc/bind/response.policy.zone";
allow-transfer {any;};
};
我该如何解决此类问题?