DNSSEC को तोड़े बिना RPZ ब्लैकलिस्ट के साथ एक "बाइंड" DNS को लागू करना


1

"रिस्पांस पॉलिसी ज़ोन" (RPZ) का उपयोग करके DNS ब्लैक-लिस्ट को लागू करते समय, आप DNSSEC को तोड़ सकते हैं।

क्या इस समस्या का एक समाधान है, जब आप क्लाइंट और प्रत्येक DNS-सर्वर के व्यवस्थापक हैं?

वर्तमान मामला हमारे आंतरिक विंडोज़ और लिनक्स क्लाइंट्स हैं, जो विंडोज़ के "फॉरवर्ड विंडोज" और "बाइंड" डीएनएस-सर्वर से संपर्क कर रहे हैं, इससे पहले कि रिक्वेस्ट "आउटर" सॉल्विंग "बाइंड" डीएनएस-सर्वर को फॉरवर्ड किया जाता है। प्रश्न में RPZ फ़िल्टर उत्तरार्द्ध पर स्थापित है।

एक आवश्यकता यह है कि बाहरी DNS- सर्वर को DNSSEC सत्यापन करना जारी रखना चाहिए

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.