Configurar una zona de política de respuesta en Bind

Usar RPZ con forwarders

Si añadimos la directiva fowarders en la cláusula de opciones del archivo /etc/named.conf, BIND se convertirá en un redireccionador, que reenviará las peticiones a otro DNS como 8.8.8.8.

options {
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        max-cache-size 100m;
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; 10.10.60.0/24;};

        //enable response policy zone. 
        response-policy { 
           zone "rpz.local"; 
        };

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
        ...
};

La zona de política de respuesta funciona con esta configuración del redireccionador. Bind consultará primero la zona de política de respuesta local. Si el registro DNS no se encuentra en la RPZ, entonces la petición será reenviada a un DNS situado más arriba. Podemos utilizar un redireccionador para acelerar la resolución de DNS cuando el resolvedor propio tarda demasiado.