Я пытаюсь настроить политику ответа на моем существующем сервере Bind9, потому что я хотел бы переопределить некоторые общедоступные домены моей компании, чтобы перенаправить их на IP-адреса нашей частной сети.
Я следовал этому руководству:
https://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu
Однако я получаю эту ошибку для двух доменов, которые я пытаюсь переопределить:
named[17104]: /etc/bind/zones/db.rpz:17: игнорирование данных вне зоны (xxx.mydomain1.com)
named[17104]: /etc/bind/zones/db.rpz:19: игнорирование данных вне зоны (yyy.mydomain2.com)
named[17104]: (пере)загрузка зоны политики «rpz» изменена с 0 на 2 qname, с 0 на 0 nsdname, с 0 на 0 IP, с 0 на 0 NSIP, с 0 на 0 записей CLIENTIP
named[17104]: зона rpz/IN: загружен серийный номер 14
вот моя конфигурация:
named.conf.local :
зона "рпз" {
тип мастер;
файл "/etc/bind/zones/db.rpz";
разрешить передачу { IP_DNS2; };
};
named.conf.options :
параметры {
...ПАРАМЕТРЫ...
политика ответа {
зона «рпз»;
};
}
/etc/bind/zones/db.rpz:
;
; Файл данных BIND для локального петлевого интерфейса
;
$TTL 604800
@ В SOA localhost.rpz. корень.rpz. (
14; Серийный
604800 ; Обновить
86400 ; Повторить попытку
2419200 ; Срок действия
604800 ) ; Отрицательный TTL кэша
;
@ В NS localhost.rpz.
локальный.rpz. А 127.0.0.1
xxx.mydomain.com. ЧАСТНЫЙ_IP
гггг.мойдомен2.com. ЧАСТНЫЙ_IP
