Eu não acredito que o BIND tenha alguma funcionalidade que possa fazer isso. O RPZ é provavelmente o recurso mais próximo, mas não tem acionador para o NXDOMAIN.
Dito isto, o que você está pedindo é mais provável apenas causando problemas para os usuários; Normalmente, qualquer benefício é inteiramente do provedor de serviços, já que eles podem exibir seus anúncios ou qualquer que seja seu objetivo. (Provavelmente relacionado ao motivo pelo qual essa prática é desaprovada em geral e não um recurso implementado no BIND.)
Quanto mais questões idealistas forem deixadas de lado, alguns problemas técnicos concretos que surgem para os usuários são óbvios:
-
É gravemente HTTP-em-um-navegador-por-um-humano-centrado.
- Ele se desfaz com HTTPS, causando confusão.
- Causa grande confusão com o acesso HTTP programático.
- Causa grande confusão com aplicativos / protocolos não gerenciados pelo seu serviço (provavelmente qualquer coisa, exceto HTTP).
-
Ele já quebra no nível do DNS com o DNSSEC.
- Você está mentindo nas respostas, isso é exatamente o que o DNSSEC deve capturar.