我怎么能告诉BIND停止转发查询到我的提供商的DNS服务器的特定域名列表,但转发一切?
我使用BIND作为我的域的授权域名服务器。 它还为主机上的其他查询提供DNSparsing,方法是将它们转发给我的提供商的DNS服务器:
forward first; forwarders { 1.2.3.4; 5.6.7.8; }; 然而,我正在运行SpamAssassin,并且我对各种DNS阻止列表的查询被拒绝,因为他们正在通过我的提供商的域名服务器(以及我的许多同行客户),并且达到了源自他们IP地址的免费查询的限制。 由于我自己只有less量的查询(可能每天5-10),我想configurationBIND,以便它不会将DNSBL查询转发给我的提供商的服务器,但它会转发所有其他内容。
这应该允许我继续使用DNS阻止列表来垃圾邮件检查我得到的less量电子邮件,而不必完全closures转发/caching。
我怎么能告诉BIND不要转发一小部分的域名,但保持转发一切?
尝试为您的黑名单configuration区域,并configuration它们不转发。 像这样的东西应该工作。 您将需要为每个黑名单区域其中之一。
zone "blacklist.example.com" { type static-stub; recursion yes; };
您还需要设置根区域,以便recursion工作。 你可能已经做到了。
感谢@BillThor,我能够提出这个入门,适用于较旧的(9.7.3)版本的BIND:
zone "blacklist.example.com" { type forward; forwarders {}; };
在我的Debian机器上,我将它添加到/etc/bind/named.conf.local