<div dir="ltr">Oh thats great...in that case general practice would be always whitelist the zones first then blacklist?</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 26, 2018 at 11:53 AM, Daniel Stirnimann <span dir="ltr"><<a href="mailto:daniel.stirnimann@switch.ch" target="_blank">daniel.stirnimann@switch.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> response-policy { zone "malware.trap"; zone "whitelist.allow"  policy<br>
> passthru; };<br>
<br>
</span>...<br>
<span class=""><br>
> So which one will take precendence in this case?<br>
<br>
</span>Policy processing will search the zone files in the order in which they<br>
appear in the response-policy statement.<br>
<br>
So, you need to change the order in your example to achieve the desired<br>
result.<br>
<br>
Daniel<br>
______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>
</blockquote></div><br></div>