<div dir="ltr">9.12 is not yet stable; i believe?</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 26, 2018 at 1:23 PM, Daniel Stirnimann <span dir="ltr"><<a href="mailto:daniel.stirnimann@switch.ch" target="_blank">daniel.stirnimann@switch.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 26.04.18 09:46, Blason R wrote:<br>
> Oh thats great...in that case general practice would be always whitelist<br>
> the zones first then blacklist?<br>
<br>
</span>I'm using:<br>
<br>
whitelist with "policy passthru log no"<br>
test zones with "policy passthru"<br>
blacklists with "policy cname LANDINGPAGE"<br>
<br>
Note, "[ log yes_or_no ]" has been added in BIND 9.12.<br>
<span class="HOEnZb"><font color="#888888"><br>
Daniel<br>
</font></span></blockquote></div><br></div>