域名系统 – BIND9:如何在通配符记录上模拟NXDOMAIN?
发布时间:2020-12-14 23:42:14 所属栏目:资源 来源:网络整理
导读:参见英文答案 Set up BIND9 as DNS Firewall1个 我有一个带有通配符记录的BIND9数据库: * IN CNAME host.mydomain.tld. 我想让我的DNS服务器为所选名称“欺骗”NXDOMAIN: nxhost1 = NXDOMAINnxhost2 = NXDOMAINetc... 这可以通过BIND9实现吗? 如果是这样,
|
参见英文答案 >
Set up BIND9 as DNS Firewall1个
我有一个带有通配符记录的BIND9数据库: * IN CNAME host.mydomain.tld. 我想让我的DNS服务器为所选名称“欺骗”NXDOMAIN: nxhost1 => NXDOMAIN nxhost2 => NXDOMAIN etc... 这可以通过BIND9实现吗? 如果是这样,我该怎么办? 谢谢. 解决方法
根据我的理解,有几种方法可以解决这个问题:
– 作为BIND 9.9,有响应策略区域重写(RPZ),它允许重写ip或dname匹配,其中两个选项返回NXDOMAIN& NODATA – BIND 9.9 Reference Manual – 我已经看到了方法(但是没有尝试,我使用NSD,这不起作用),您可以为该特定区域创建一个空SOA,因此应该返回NXDOMAIN.如果我能再次找到该页面,我会更新 虽然不是BIND,但我会提到Unbound还有返回NXDOMAIN的配置选项 有关: > Can a valid CNAME response contain an NXDOMAIN status? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |