bind9：将*每个* NXDOMAIN 转发到不同的名称服务器，即使区域是本地已知的

您需要一个响应策略区域 (RPZ)。它包含一系列一个或多个记录，用于覆盖任何其他响应。如果在此处找到记录，则返回该记录。否则，将使用名称服务器的现有行为来确定答案（可能包括NXDOMAIN）。

您可以有多个包含不同记录子集的 RPZ，包括一个返回NXDOMAIN其所有条目的 RPZ。区分符位于policy区域定义的关键字中，policy given如果省略则默认为。

将其添加到您的options部分中（或者，view如果您使用它们，则添加到适当的部分下）：

response-policy {
    zone "rpz.local";
    // zone "rpz.nxdomain" policy nxdomain;
};

rpz.local然后像往常一样创建区域文件。（也可以选择创建rpz.nxdomain区域文件。）在其中填写要覆盖的主机的完全限定域名。例如，

$TTL    600
@       IN      SOA     localhost. root@localhost. (
                                2024032002      ; Serial (yyyy-mm-dd-nn)
                                7200            ; Refresh (2h)
                                3600            ; Retry (1h)
                                604800          ; Expire (1w)
                                300             ; Negative Cache TTL (5m)
                )
;

@                               NS      localhost.


;#######################################################################
; Domain record overrides
;
unwanted.example.com            A       127.0.0.99
sql.ourdomain.tld               A       192.168.15.5

请注意，左侧不使用终止点 ( .)，因为所有名称都必须相对于根，而不是任何托管域。不要忘记rndc reload每次更改后