Почему не срабатывает RPZ ( response-policy )?
Если домен реально существует (зарегистрирован и есть адрес), и требуется "подмена" адреса - работает. (
Примеры ниже: "ok.ru")
Если домен реально НЕ существует (kukarach.chacha.cha), но требуется "добавить" адреса - работает.
Если домен реально существует, зарегистрирован НО! не имеет адреса, при этом требуется "добавить" адрес - НЕРАБОТЕТ!!! (
Примеры ниже: "pmx.rambler.space")
$ dig +short pmx.rambler.space @127.0.0.1
$ dig +short ok.ru @127.0.0.1
192.168.168.192
$ dig +short kukarach.chacha.cha @127.0.0.1
192.168.168.192
$ cat /etc/bind/zones/rpz.local.db
$TTL 1H
@ SOA LOCALHOST. name-mgr.draftsnet.local (1 1h 15m 30d 2h)
NS LOCALHOST.
pmx.rambler.space A 192.168.168.192
ok.ru A 192.168.168.192
kukarach.chacha.cha A 192.168.168.192
$ cat /etc/bind/named.conf.options
acl "netlocal" { 192.168.168.1/24; 127.0.0.1; };
options {
directory "/var/cache/bind";
dnssec-validation auto;
listen-on-v6 { any; };
auth-nxdomain no; # conform to RFC1035
listen-on { netlocal; };
recursion yes;
allow-query { netlocal; };
allow-query-cache { netlocal; };
allow-recursion { netlocal; };
listen-on port 53 { 127.0.0.1; 192.168.168.1; };
response-policy { zone "rpz"; };
version "local.dns.1.server";
};
$ cat named.conf.local
zone "rpz" { type primary; file "/etc/bind/zones/rpz.local.db"; allow-query {none;}; };
PS
Владельцам упомянутых доменов: прошу прощения за использование ваших доменов. Использовал исключительно в "научных целях". Спасибо 