Você pode adicionar os domínios na lista negra em named.conf como uma diretiva de zona.
zone "bad.example.com" { type master; file "bad_domains"; };
crie bad_domains zonedata com apenas um registro SOA .
Atenciosamente, jgr
Eu tenho uma instância Bind9 atuando como um servidor de nomes de armazenamento em cache (encaminhamento) para um grupo de servidores de email. Basicamente, ele consulta alguns nameservers upstream específicos somente quando os domínios não estão no cache.
Este servidor de nomes não é autoritativo para nenhum domínio (aqui não há zonas).
Eu gostaria de usar essa instância de Bind para 'blacklist' alguns domínios, similar a um DNSBL; Gostaria de simplesmente retornar "NXDOMAIN" para o domínio "bad.example.com". Como posso fazer isso?
Eu não preciso de nenhum rbld complexo ou similar, ele será apenas para alguns domínios com os quais eu não quero nada.
Opções relevantes do named.conf:
options {
forwarders {
8.8.8.8;
1.2.3.4;
5.6.7.8
};
};
Eu conheço apenas um método que o BIND retorna NXDOMAIN:
zone "bad.example.com" {
type slave;
masters { 127.0.0.1; };
};
Eu prefiro:
zone "bad.example.com" {
type master;
file "/etc/bind/db.bad.example.com";
};
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
* IN A 127.0.0.1
ou sem *
Tags bind domain-name-system