BIND9：如何通過萬用字元記錄模擬 NXDOMAIN？

我有一個帶有萬用字元記錄的 BIND9 數據庫：

* IN CNAME host.mydomain.tld.

我想讓我的 DNS 伺服器為所選名稱“欺騙”NXDOMAIN：

nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...

這可以通過 BIND9 實現嗎？

如果是這樣，我該怎麼做？

謝謝。

據我了解，有幾種方法：

-從 BIND 9.9 開始，有響應策略區域重寫 (RPZ)，它允許重寫 ip 或 dname 匹配，其中兩個選項返回 NXDOMAIN 和 NODATA - BIND 9.9 參考手冊

-我看到了可以為該特定區域創建一個空 SOA 的方法（但沒有嘗試過，我使用 NSD，但這不起作用），因此應該返回 NXDOMAIN。如果我能再次找到該頁面，我會更新

雖然不是 BIND，但我會提到 Unbound 也有返回 NXDOMAIN 的配置選項

有關的：

• 有效的 CNAME 響應是否可以包含 NXDOMAIN 狀態？

引用自：https://serverfault.com/questions/700429