Meu servidor de e-mail precisa verificar IPs de conexões de entrada contra listas negras externas, isso é feito por uma pesquisa de DNS, mas deve ir direto para a lista negra e não pelos servidores de encaminhamento de DNS configurados normalmente.
(Motivo: Minhas consultas a várias listas negras de DNS são rejeitadas, pois passam pelos servidores de nomes do provedor - junto com os clientes - e atingem o limite imposto por listas negras para consultas gratuitas por endereço IP. Dessa forma continuo usando Listas negras para spam verificam a pequena quantidade de e-mail que recebo, sem ter que desativar o encaminhamento / armazenamento em cache completamente.)
Eu tenho usado o bind9, que oferece uma maneira de fazer isso para zonas DNS individuais dentro do /etc/bind/named.conf.options, assim:
zone "zen.spamhaus.org" { type forward; forward first; forwarders {}; };
Para obter mais informações sobre a solução bind9, consulte a postagem do serverfault aqui .
Isso é possível usando systemd-resolved (v237 ou superior) em vez de bind9 e, em caso afirmativo, como? Estou usando o Ubuntu 18.04.
Tags systemd-resolved