Для работы с сервисом CyberFilter ПО BIND должно быть собранным с поддержкой RPZ зон:
Сервис CyberFilter предоставляет по одной DNS зоне для каждого общего или приватного реестра.
Внимание ! Адреса ваших DNS серверов необходимо указать в личном кабинете CyberFilter, в разделе «Настройки». Для каждого клиента имена DNS зон уникальные.
Пример настроек для вашего named.conf
// Secondary для зон реестров.
zone "4ufmxkrm1.rpz" {
type slave;
file "sec/4ufmxkrm1.rpz"; // Файл, в котором будет храниться зона.
masters {
XXX.XXX.XXX.XXX; // Адрес первого сервера DNS CyberFilter
YYY.YYY.YYY.YYY; // Адрес второго сервера DNS CyberFilter
};
check-names ignore;
};
zone "ppye32y89.rpz" {
type slave;
file "sec/ppye32y89.rpz";
masters {
XXX.XXX.XXX.XXX;
YYY.YYY.YYY.YYY;
};
check-names ignore;
};
// Описание RPZ
response-policy {
zone "4ufmxkrm1.rpz";
zone "ppye32y89.rpz";
} recursive-only no
qname-wait-recurse no
break-dnssec yes;
После внесения изменений в named.conf требуется некоторое время для трансфера зон.
Проверить работоспособность можно командами nslookup, ping.