我有一个Bind9实例充当一组邮件服务器的caching(转发)名称服务器。 基本上,只有当域不在caching中时,才会查询一些特定的上游域名服务器。
这个名称服务器对于任何域都不是权威的(这里没有区域)。
我想用这个绑定实例来“黑名单”几个域,类似于DNSBL; 我想简单地返回域名“bad.example.com”的“NXDOMAIN”。 我怎样才能做到这一点?
我不需要任何复杂的rbld或类似的东西,只需要一些我不想要的东西。
相关的named.conf选项:
options { forwarders { 8.8.8.8; 1.2.3.4; 5.6.7.8 }; };
您可以将named.conf
的黑名单域添加为区域指令。
zone "bad.example.com" { type master; file "bad_domains"; };
然后创build只有SOA
logging的bad_domains
zonedata。
问候,jgr
我知道只有一个方法,BIND返回NXDOMAIN:
zone "bad.example.com" { type slave; masters { 127.0.0.1; }; };
我更喜欢:
zone "bad.example.com" { type master; file "/etc/bind/db.bad.example.com"; }; ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA localhost. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. @ IN A 127.0.0.1 * IN A 127.0.0.1
或没有*