DNSSEC को तोड़े बिना RPZ ब्लैकलिस्ट के साथ एक "बाइंड" DNS को लागू करना

1

"रिस्पांस पॉलिसी ज़ोन" (RPZ) का उपयोग करके DNS ब्लैक-लिस्ट को लागू करते समय, आप DNSSEC को तोड़ सकते हैं।

क्या इस समस्या का एक समाधान है, जब आप क्लाइंट और प्रत्येक DNS-सर्वर के व्यवस्थापक हैं?

वर्तमान मामला हमारे आंतरिक विंडोज़ और लिनक्स क्लाइंट्स हैं, जो विंडोज़ के "फॉरवर्ड विंडोज" और "बाइंड" डीएनएस-सर्वर से संपर्क कर रहे हैं, इससे पहले कि रिक्वेस्ट "आउटर" सॉल्विंग "बाइंड" डीएनएस-सर्वर को फॉरवर्ड किया जाता है। प्रश्न में RPZ फ़िल्टर उत्तरार्द्ध पर स्थापित है।

एक आवश्यकता यह है कि बाहरी DNS- सर्वर को DNSSEC सत्यापन करना जारी रखना चाहिए

bind 
user945334
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.