Quanto ao comportamento e regexps do BIND RPZ: *.com
blacklists todos os subdomínios DNS abaixo de com
, no entanto se você pretende colocar na lista negra o domínio raiz com
você precisa adicionar ao arquivo rpz:
com
Então, se você não introduzir com a lista rpz, ela será resolvida. O que você descreve é um comportamento normal.
Quanto a um analisador de listas negras RPZ, recomendo escrever um, pelo menos para salvar recursos. O impacto durante a execução deve ser mínimo, pois o BIND está usando tabelas de hashing, mas o atraso na leitura da tabela RPZ ao reiniciar o BIND é perceptível (por exemplo, quando o BIND está lendo e analisando a tabela RPZ) e usa um pouco mais de memória. Eu não escrevi esse analisador por enquanto .