"रिस्पांस पॉलिसी ज़ोन" (RPZ) का उपयोग करके DNS ब्लैक-लिस्ट को लागू करते समय, आप DNSSEC को तोड़ सकते हैं।
क्या इस समस्या का एक समाधान है, जब आप क्लाइंट और प्रत्येक DNS-सर्वर के व्यवस्थापक हैं?
वर्तमान मामला हमारे आंतरिक विंडोज़ और लिनक्स क्लाइंट्स हैं, जो विंडोज़ के "फॉरवर्ड विंडोज" और "बाइंड" डीएनएस-सर्वर से संपर्क कर रहे हैं, इससे पहले कि रिक्वेस्ट "आउटर" सॉल्विंग "बाइंड" डीएनएस-सर्वर को फॉरवर्ड किया जाता है। प्रश्न में RPZ फ़िल्टर उत्तरार्द्ध पर स्थापित है।
एक आवश्यकता यह है कि बाहरी DNS- सर्वर को DNSSEC सत्यापन करना जारी रखना चाहिए ।