Для работы с сервисом CyberFilter ПО BIND должно быть собранным с поддержкой RPZ зон:

• Gentoo: собрать BIND с USE флагом rpz
• Debian: установить собранный с поддержкой RPZ из .deb файлов (инструкция по сборке .deb)

Сервис CyberFilter предоставляет по одной DNS зоне для каждого общего или приватного реестра.

Внимание ! Адреса ваших DNS серверов необходимо указать в личном кабинете CyberFilter, в разделе «Настройки». Для каждого клиента имена DNS зон уникальные.

Пример настроек для вашего named.conf

// Secondary для зон реестров.
zone "4ufmxkrm1.rpz" {
    type slave;
    file "sec/4ufmxkrm1.rpz"; // Файл, в котором будет храниться зона.
        masters {
            XXX.XXX.XXX.XXX; // Адрес первого сервера DNS CyberFilter
            YYY.YYY.YYY.YYY; // Адрес второго сервера DNS CyberFilter
        };
        check-names ignore;
    };

zone "ppye32y89.rpz" {
    type slave;
    file "sec/ppye32y89.rpz";
           masters {
                XXX.XXX.XXX.XXX;
                YYY.YYY.YYY.YYY;
           };
           check-names ignore;
    };

// Описание RPZ
response-policy {
    zone "4ufmxkrm1.rpz";
    zone "ppye32y89.rpz";
} recursive-only no
  qname-wait-recurse no
  break-dnssec yes;

После внесения изменений в named.conf требуется некоторое время для трансфера зон.

Проверить работоспособность можно командами nslookup, ping.