Configurar una zona de política de respuesta en Bind

Crear Múltiples Zonas RPZ

A veces puede que no queramos que ciertos registros DNS se transfieran a los esclavos. Podemos crear una zona RPZ independiente. Editamos el archivo /etc/bind/named.conf.

nano /etc/bind/named.conf

Agregamos una nueva zona RPZ.

//habilita zona de política de respuesta.
response-policy {
zone "rpz.local";
zone "rpz.local.notransfer";
};

Añadimos la definición para la nueva zona al final de este archivo.

zone "rpz.local.notransfer" {
type master;
file "/etc/bind/rpz.local.notransfer";
allow-query { localhost; };
allow-transfer { localhost; };
};

Guardamos y cerramos el archivo. Luego necesitamos crear el archivo de zona y, en lugar de hacerlo desde cero, vamos a usar una plantilla. Copiamos el contenido de named.local a un nuevo archivo.

cp /etc/bind/named.empty /etc/bind/rpz.local.notransfer

Editamos el archivo de zona.

nano /etc/bind/rpz.local.notransfer