BIND RPZ - "dns firewall"

M.

BIND RPZ - "dns firewall"
« kdy: 12. 08. 2014, 10:58:53 »
Používáte někdo RPZ funkcionalitu bindu pro filtrování/modifikaci odpovědí bindu? V podstatě to funguje jak má, jen se mi nedaří vymyslet pravidlo postihující vše ostatní. Pro zjednodušení, chtějme propustit bez modifikace dotazy na doménu example.com, ale na vše ostatní odpovídat, že neexistuje Jak to správně napsat do RPZ? Toto nevypadá funkčně:
Kód: [Vybrat]
$TTL    1h
$ORIGIN blockmap.

@                       SOA     blockmap.       nobody.blockmap. ( 1 12h 15m 3w 2h )
                        NS      nonexist.nowhere.net.

example.com                  CNAME   rpz-passthru.
*.example.com                CNAME   rpz-passthru.
*                            CNAME .

V named.conf mám přidáno toto:
Kód: [Vybrat]
        response-policy { zone "blockmap"; }  break-dnssec yes;

        zone "blockmap" {
                type master;
                file "data/named.blockmap.map";
        };
Zkouším s bind 9.8.5_P2.