Иногда Bind9 возвращает рекурсивную запись после настройки зоны политики ответа.

Question

Иногда Bind9 возвращает рекурсивную запись после настройки зоны политики ответа.

Я настраиваю зону политики ответа на своем DNS-сервере и использую ее для блокировки двух доменов. Это мой файл зоны.

      $TTL    1
$ORIGIN rpztest.
@       IN      SOA     ns1.fati. ns2.fati. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;    
                NS      ns1.fati.
                NS      ns2.fati.
; check dns connection
check.dns.tw.fullaccesstointernet.cn.eu.org     IN      A       103.61.139.106
*.check.dns.tw.fullaccesstointernet.cn.eu.org   IN      A       103.61.139.106
nekomoe.moe     IN      A       103.61.139.106
*.nekomoe.moe   IN      A       103.61.139.106

После настройки RPZ иногда возвращает запись с исходного авторитетного сервера имен. Похоже на эту картинку. введите сюда описание изображения

Это мой файл конфигурации.

      options {
        directory "/var/cache/bind";
        recursion yes;
        allow-recursion {any;};
        allow-query {any;};
        // max-cache-ttl 1;
        // max-ncache-ttl 1;
        response-policy {
                zone "rpztest";
        }
        qname-wait-recurse no;
        dnssec-validation auto;

        listen-on { any; };
};

zone "rpztest" {
        type master;
        file "/etc/bind/response.policy.zone";
        allow-transfer {any;};
};

Как я могу решить такую проблему?

0

bind rpz

Источник

北山硝子 04 авг '23 в 05:15

0 ответов

Другие вопросы по тегам bind rpz