<div dir="ltr">Hi,<div><br></div><div>I have a question regarding BIND and its RPZ functionality.</div><div><br></div><div>We are using a DNS provider that blocks malware by returning an NXDOMAIN response back whenever a match is found.</div><div><br></div><div>The way they differentiate between real non-existent websites vs malware sites is by turning off the 'recursion available' bit in the NXDOMAIN response, non-existent sites do have this bit turned on.</div><div><br></div><div>Is there a way to match this flag in an RPZ policy to redirect malware sites response to a wall garden website while not matching real non-existent websites?</div><div><br></div><div>Thanks,</div></div>