<div dir="ltr">Hi there,<div><br></div><div>What I am looking for is -</div><div><br></div><div>You correctly identified I have around 300k+ domain entries and would need to divert it to IP address 192.168.1.10. One way proabably woud be to </div><div><a href="http://malicious.com">malicious.com</a>  A  192.168.1.10</div><div><a href="http://bad.com">bad.com</a>  A  192.168.1.10</div><div><a href="http://malware.co.in">malware.co.in</a>   A   192.168.1.10</div><div><br></div><div>Now instead putting IP address in front of every domain can we have variable or any other method to be used? like</div><div><br></div><div><a href="http://abc.test.com">abc.test.com</a>.  A  192.168.1.10</div><div>

<div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><a href="http://malicious.com">malicious.com</a>  CNAME <a href="http://abc.test.com">abc.test.com</a>.</div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><a href="http://bad.com">bad.com</a>  CNAME <a href="http://abc.test.com">abc.test.com</a>.</div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><a href="http://malware.co.in">malware.co.in</a>   <a href="http://abc.test.com">abc.test.com</a></div><br class="gmail-Apple-interchange-newline">

<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Apr 20, 2018 at 12:27 AM, Grant Taylor via bind-users <span dir="ltr"><<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 04/18/2018 11:37 PM, Blason R wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I need to wall garden the malicious Domain request and instead route to that server itself.<br>
</blockquote>
<br></span>
I assume that you are saying that you need to 1) filter malicious domains and 2) you want requests for them to be resolved to your (DNS?) server.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
e.g. my DNS server IP is 192.168.5.47 and would like to wall-garden the request and provide the IP 192.168.5.47 since I have 0.3 million domains specifying IP in front of them would not be a good option.<br>
</blockquote>
<br></span>
What do you mean by "specifying IP in front of them would not be a good option"?  Are you saying that you don't want to have "$domain A 192.168.5.47" entries for all 300k domains?<br>
<br>
Without doing anything, BIND will resolve the domains normally.  So you will need to do something to each of the domains to cause the RPZ to not resolve the domains normally.  This usually means that you will need to specify an alternate IP or CNAME for each and every one of them.  I don't see a way around this.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Can you please suggest me the way to do that?<br>
</blockquote>
<br></span>
Please elaborate on what you are wanting to do and not do.<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
<br>
-- <br>
Grant. . . .<br>
unix || die<br>
<br>
</font></span><br>______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>
<br></blockquote></div><br></div>