我如何告诉 BIND 停止将查询转发到我的提供商的 DNS 服务器以获取特定域列表,但转发其他所有内容?
我将 BIND 用作我域的权威名称服务器。它还通过将它们转发到我的提供商的 DNS 服务器,为主机上的其他查询提供 DNS 解析:
forward first;
forwarders {
1.2.3.4;
5.6.7.8;
};
但是,我正在运行 SpamAssassin,并且我对各种 DNS 阻止列表的查询被拒绝,因为它们正在通过我的提供商的名称服务器(以及我的许多其他客户)并达到源自其 IP 地址的免费查询的限制。由于我自己只有少量查询(可能每天 5-10 次),我想配置 BIND,以便它不会将 DNSBL 查询转发到我的提供商的服务器,但它会转发其他所有内容。
这应该允许我继续使用 DNS 阻止列表来垃圾邮件检查我收到的少量电子邮件,而不必完全关闭转发/缓存。
我怎样才能告诉 BIND 不要只转发少数几个域,而是继续转发其他所有域?
尝试为您的黑名单配置区域,并将它们配置为不转发。这样的事情应该有效。每个黑名单区域都需要其中一个。
您还需要设置根区域,以便递归工作。您可能已经这样做了。
多亏了@BillThor,我才能够想出这个条目,它适用于旧版 (9.7.3) 的 BIND:
在我的 Debian 机器上,我将它添加到
/etc/bind/named.conf.local