Implementierung eines "bind" DNS mit RPZ-Blacklist, ohne DNSSEC zu beschädigen
414
user945334
Wenn Sie eine DNS-Blacklist mit einer "Response Policy Zone" (RPZ) implementieren, kann es passieren, dass Sie DNSSEC durchbrechen.
Gibt es eine Problemumgehung für dieses Problem, wenn Sie die Clients und jeden DNS-Server verwalten?
Aktueller Fall sind unsere internen Windows- und Linux-Clients, die sich mit einer internen Weiterleitungsschicht von Windows und einem "bindenden" DNS-Server in Verbindung setzen, bevor die Anforderungen an den "äußeren" auflösenden "Bind" -DNS-Server weitergeleitet werden. Der betreffende RPZ-Filter ist auf letzterem installiert.
Voraussetzung ist, dass der äußere DNS-Server muss DNSSEC - Validierung auch weiterhin tun.
0 Antworten auf die Frage
Verwandte Probleme
-
1
Verwenden von BIND als persönlicher DNS-Server unter Windows XP
-
2
Freigeben einer Intranetsite über mehrere Standorte hinweg
-
1
Der schnellste Weg, um ein Verzeichnis erneut zu verknüpfen
-
1
Ausführen eines Skripts, wenn DHCPD eine IP-Adresse angibt
-
1
Verwenden von BIND zum Durchführen einer DNS-Umleitung
-
2
Wie kann man DNS BIND so konfigurieren, dass es lokal auf einem Computer arbeitet?
-
1
Eigenes Hosting eines dynamischen DNS-Dienstes?
-
2
Warum kann mein Browser einen Hostnamen nicht über / etc / hosts auflösen?
-
1
Wie deaktiviere ich Bind?
-
4
Auto Startet mehrere Terminals unter Linux