我有一个通配符logging的BIND9数据库:
* IN CNAME host.mydomain.tld. 我想让我的DNS服务器“欺骗”NXDOMAIN的select名称:
nxhost1 => NXDOMAIN nxhost2 => NXDOMAIN etc...
BIND9可以实现吗?
如果是这样,我该怎么办呢?
谢谢。
有一些关于这方面的方法,据我所知:
– 从BIND 9.9开始,有响应策略区域重写(RPZ) ,允许重写 ip或dname匹配,其中两个选项正在返回NXDOMAIN&NODATA – BIND 9.9参考手册
– 我见过的方法(但没有尝试过,我使用NSD,这是行不通的),你可以创build一个空的SOA的特定区域,因此应该返回NXDOMAIN。 我会更新,如果我能再次find页面
虽然不是BIND,但我会提到Unbound也有用于返回NXDOMAIN的configuration选项
有关: