告诉BIND不要转发DNS阻止列表服务使用的域
告诉BIND不要转发DNS阻止列表服务使用的域
提问于 2013-06-07 21:51:16
我如何告诉BIND停止将查询转发给我的提供者的DNS服务器,以获取特定的域列表,但转发其他所有内容?
我正在使用BIND作为我的域的授权名称服务器。它还为主机上的其他查询提供DNS解析,方法是将它们转发到我的提供者的DNS服务器:
forward first;
forwarders {
1.2.3.4;
5.6.7.8;
};但是,我正在运行SpamAssassin,并且我对各种DNS区块列表的查询都被拒绝了,因为它们正在通过我的提供者的名称服务器(以及我的许多其他客户),并且达到了源自IP地址的免费查询的极限。因为我自己只有少量的查询(可能每天5-10次),所以我想配置BIND,这样它就不会将DNSBL查询转发到我的提供者的服务器,但是它会转发其他所有的内容。
这应该允许我继续使用DNS区块列表来检查我收到的少量电子邮件,而不必完全关闭转发/缓存。
我如何告诉BIND不要转发少量的域,而是让它转发其他所有的内容?
回答 2
Server Fault用户
回答已采纳
发布于 2013-06-08 00:23:53
由于@BillThor,我提出了这个条目,它适用于旧版本(9.7.3)版本的BIND:
zone "blacklist.example.com" {
type forward;
forwarders {};
};在我的Debian机器上,我将它添加到/etc/bind/named.conf.local中
Server Fault用户
发布于 2013-06-07 23:38:05
尝试为黑名单配置区域,并将其配置为不转发。像这样的东西应该管用。每个黑名单区域都需要其中的一个。
zone "blacklist.example.com" {
type static-stub;
recursion yes;
};您还需要设置根区域,这样递归才能工作。你可能已经这么做了。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/514247
复制相关文章
相似问题
腾讯云开发者
