BIND9: como simular NXDOMAIN por registro curinga? [duplicado]

Navegue suas respostas
3

Eu tenho um banco de dados BIND9 com um registro curinga: 

* IN CNAME host.mydomain.tld.

Eu quero que meu servidor DNS "pare" NXDOMAIN para nomes escolhidos: 

nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...

Isso é possível com o BIND9?

Se sim, como posso fazer isso?

Obrigado.

    
por rishta 20.06.2015 / 16:11

1 resposta

2

Existem algumas maneiras sobre isso, como eu entendo:

-As do BIND 9.9, há Reescrita de região de política de resposta (RPZ) , que permite que uma correspondência ip ou dname seja reescrita, duas das opções estão retornando NXDOMAIN & NODATA - BIND 9.9 Manual de Referência

-Eu vi o método (mas não tentei, eu uso o NSD e isso não funciona) que você pode criar um SOA vazio para essa zona específica e, como resultado, deve retornar NXDOMAIN. eu atualizarei se conseguir encontrar a página novamente

embora não seja BIND, mencionarei que o Unbound também possui opções de configuração para retornar NXDOMAIN

Relacionados:

por 20.06.2015 / 17:44

Tags

Nginx: SNI não funciona para server_name com vários argumentos Nós do leme que perdem o link para o servidor?