Нашел непонятку с настройками rpz в bind9

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

pavik
Сообщения: 2

Нашел непонятку с настройками rpz в bind9

Сообщение pavik » 08.02.2019 11:58

Доброго времени суток.

Если в файл с зоной rpz дописать вот такие строки
*.proxy.com A 1.1.1.1
*.proxy.org A 1.1.1.1
*.proxy.ru A 1.1.1.1
*.proxy.ry A 1.1.1.1
*.proxi.ru A 1.1.1.1
то работают все, кроме *.proxy.ru

При проверке, например
nslookup qwe.proxy.ru 127.0.0.1
bind9 должен вернуть 1.1.1.1, а он вместо этого лезет в интернет искать реальный ip.

Проверено на разных версиях bind9, на разных ОСях.
Это у всех так?
Спасибо сказали:

pavik
Сообщения: 2

Re: Нашел непонятку с настройками rpz в bind9

Сообщение pavik » 04.03.2019 07:45

Сам спросил, сам отвечу -
в файле named.conf в опцию response-policy надо добавить параметр qname-wait-recurse no
Спасибо сказали: