Bind9 Resposta NXDOMAIN padrão do servidor

1

Eu tenho pesquisado na internet sobre isso há algum tempo e não consegui encontrar uma solução:
É possível configurar o Bind9 de uma forma que ele retorne um padrão ("A página que você está procurando não existe" -kind-of) IP quando ele recebe uma solicitação para um domínio não existente?

Por exemplo, asdfsdfsdafsdf.com (ou qualquer domínio não registrado) não retornará NXDOMAIN, mas sim um endereço IP padrão redirecionando para esta página "Endereço não encontrado".

    
por rocket_doge_ 19.12.2017 / 15:59

1 resposta

0

Eu não acredito que o BIND tenha alguma funcionalidade que possa fazer isso. O RPZ é provavelmente o recurso mais próximo, mas não tem acionador para o NXDOMAIN.

Dito isto, o que você está pedindo é mais provável apenas causando problemas para os usuários; Normalmente, qualquer benefício é inteiramente do provedor de serviços, já que eles podem exibir seus anúncios ou qualquer que seja seu objetivo. (Provavelmente relacionado ao motivo pelo qual essa prática é desaprovada em geral e não um recurso implementado no BIND.)


Quanto mais questões idealistas forem deixadas de lado, alguns problemas técnicos concretos que surgem para os usuários são óbvios:

  • É gravemente HTTP-em-um-navegador-por-um-humano-centrado.

    • Ele se desfaz com HTTPS, causando confusão.
    • Causa grande confusão com o acesso HTTP programático.
    • Causa grande confusão com aplicativos / protocolos não gerenciados pelo seu serviço (provavelmente qualquer coisa, exceto HTTP).
  • Ele já quebra no nível do DNS com o DNSSEC.

    • Você está mentindo nas respostas, isso é exatamente o que o DNSSEC deve capturar.
por 20.12.2017 / 10:19