bind 从9.10开始,将RPZ(Response Policy Zones)的性能做了进一步优化,解决了之前RPZ引起的性能下降问题,目前是可以大规模做部署。简单整理常见的RPZ规则用法1. 劫持某个域名(劫持www.google.com)./client add www.google.com.rpz.zone. A 8.8.8.8

  1. 丢弃某个域名的解析请求(丢弃对www.google.com的解析请求)./client add blog.gnuers.org.rpz.zone. CNAME rpz-drop.
3. 将某个域名解析到NXDOMAIN(www.google.com指向NXDOMAIN)./client add  www.google.com.rpz.zone. CNAME  .