<div dir="ltr"><div><div><div><div><div>I'm using RPZ to return "fake" addresses for hosts. Although it seems to work well for A records, I'm questioning the way it processes CNAME records.<br><br></div>Shown below is the output from DIG. Both records are in RPZ. However, you'll notice that the first DIG returns a NXDOMAIN response.  The CNAME target is also in RPZ (As shown in the second DIG)<br><br></div>Is this normal behaviour?<br><br></div>I'd also like to know if it's possible to generate "fake" resposes for MX, NS, and/or SRV records.<br><br></div>Regards,<br><br></div>Bob<br><br>operator@sapphire-x5-agent:/home/operator >/opt/incontrol/dns/bin/dig @<a href="http://127.0.0.1">127.0.0.1</a> <a href="http://www.arqiva.com">www.arqiva.com</a>.<br><br>; <<>> DiG 9.9.6-P2 <<>> @<a href="http://127.0.0.1">127.0.0.1</a> <a href="http://www.arqiva.com">www.arqiva.com</a>.<br>; (1 server found)<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 64951<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;<a href="http://www.arqiva.com">www.arqiva.com</a>.                        IN      A<br><br>;; ANSWER SECTION:<br><a href="http://www.arqiva.com">www.arqiva.com</a>.         28800   IN      CNAME   <a href="http://www.arqiva-integration.com">www.arqiva-integration.com</a>.<br><br>;; AUTHORITY SECTION:<br>com.                    361     IN      SOA     <a href="http://a.gtld-servers.net">a.gtld-servers.net</a>. <a href="http://nstld.verisign-grs.com">nstld.verisign-grs.com</a>. 1429203602 1800 900 604800 86400<br><br>;; Query time: 90 msec<br>;; SERVER: 127.0.0.1#53(127.0.0.1)<br>;; WHEN: Thu Apr 16 13:09:19 EDT 2015<br>;; MSG SIZE  rcvd: 153<br><br>operator@sapphire-x5-agent:/home/operator >/opt/incontrol/dns/bin/dig @<a href="http://127.0.0.1">127.0.0.1</a> <a href="http://www.arqiva-integration.com">www.arqiva-integration.com</a>.<br><br>; <<>> DiG 9.9.6-P2 <<>> @<a href="http://127.0.0.1">127.0.0.1</a> <a href="http://www.arqiva-integration.com">www.arqiva-integration.com</a>.<br>; (1 server found)<br>;; global options: +cmd<br>;; Got answer:<br>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 506<br>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1<br><br>;; OPT PSEUDOSECTION:<br>; EDNS: version: 0, flags:; udp: 4096<br>;; QUESTION SECTION:<br>;<a href="http://www.arqiva-integration.com">www.arqiva-integration.com</a>.    IN      A<br><br>;; ANSWER SECTION:<br><a href="http://www.arqiva-integration.com">www.arqiva-integration.com</a>. 28800 IN    A       83.138.41.100<br><br>;; AUTHORITY SECTION:<br>rpz-zone02.             28800   IN      NS      sapphire-agent-00.pcn.local.<br>rpz-zone02.             28800   IN      NS      sapphire-x5-agent.pcn.local.<br><br>;; Query time: 87 msec<br>;; SERVER: 127.0.0.1#53(127.0.0.1)<br>;; WHEN: Thu Apr 16 13:16:50 EDT 2015<br>;; MSG SIZE  rcvd: 154<br><br></div>