我有一个服务器设置了一堆子域,它们都指向相同的caching服务器,这是使用通配符完成的,如下所示:
* IN A 192.168.1.1 这很好,但我想排除一个子域。 我可以设置另一个条目,比如
mysubdomain IN A 192.168.1.2
但我真的很喜欢这个子域抛出一个NXDOMAIN错误。 有没有办法做到这一点? 就像是:
mysubdomain IN A NXDOMAIN
我知道,我可以告诉服务器不要提供任何来自该域的内容,但是如果我能抛出一个DNS错误而不是服务器错误,那将会很好。
在标准范围内最接近你将得到的是在这个边界创build一个“区域切割”。 这可以通过定义名为mysubdomain.example.com (比example.com区域更具体)的附加区域,或者将mysubdomain完全委托给不同的名称服务器来完成。
也就是说 ,对于mysubdomain.example.com IN A的请求,由于强制的SOA和NSlogging共享名称,将导致响应部分中的NOERROR响应为零。 该点下的所有logging将返回所需的NXDOMAIN 。
如果您有一个实际的技术需要,使得一条logging看起来像是一个NXDOMAIN (而不仅仅是个人偏好或美学,与返回的RCODE无关),您可以设置一个响应策略区域( RPZ )在BIND中重写对该标签的请求。 除非是实际的业务需求,否则这是过度浪费和浪费。