Как заставить Unbound блокировать частные IP-адреса в разрешенных доменах (перепривязка DNS)

Я настроил Unbound в моей локальной сети как локальный DNS-распознаватель. Я заметил, что он не будет фильтровать какие-либо частные IP-адреса в разрешенных доменах и перенаправлять любые IP-адреса, к которым разрешен домен.

Для защиты от повторного связывания DNS я бы хотел, чтобы Unbound не возвращал клиентам какие-либо частные IP-адреса из публичных доменов, однако я не нашел никакой информации об этом в официальной документации. По-видимому, dnsmasq делает эту защиту по умолчанию.