<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div class="">Hi Felipe,</div><div class=""><br class=""></div><div class="">You do need to do that. You may configure redirect action on a zone level. Just add "policy cname domain"</div><div class=""><br class=""></div><div class=""><pre class="programlisting" style="font-variant-ligatures: normal; orphans: 2; widows: 2; background-color: rgb(255, 255, 255);">  [ <span class="command"><strong class="">response-policy {</strong></span>
        <span class="command"><strong class="">zone</strong></span> <em class="replaceable">zone_name</em>
      [ <span class="command"><strong class="">policy</strong></span> ( given | disabled | passthru | drop |
                 tcp-only | nxdomain | nodata | cname <em class="replaceable">domain</em> ) ]
      [ <span class="command"><strong class="">recursive-only</strong></span> <em class="replaceable">yes_or_no</em> ]
      [ <span class="command"><strong class="">max-policy-ttl</strong></span> <em class="replaceable">number</em> ] ;
         ...
    <span class="command"><strong class="">}</strong></span></pre><div class=""><br class=""></div></div><div class="">E.g. </div><div class="">response-policy {zone "badlist" cname <a href="http://www.wgarden.com" class="">www.wgarden.com</a>;};</div><div class=""><br class=""></div><div class="">BR,</div><div class="">Vadim</div><div><blockquote type="cite" class=""><div class="">On 04 Aug 2018, at 06:52, Felipe Arturo Polanco <<a href="mailto:felipeapolanco@gmail.com" class="">felipeapolanco@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">Hi,<div class=""><br class=""></div><div class="">I have a question regarding BIND and its RPZ functionality.</div><div class=""><br class=""></div><div class="">We are using a DNS provider that blocks malware by returning an NXDOMAIN response back whenever a match is found.</div><div class=""><br class=""></div><div class="">The way they differentiate between real non-existent websites vs malware sites is by turning off the 'recursion available' bit in the NXDOMAIN response, non-existent sites do have this bit turned on.</div><div class=""><br class=""></div><div class="">Is there a way to match this flag in an RPZ policy to redirect malware sites response to a wall garden website while not matching real non-existent websites?</div><div class=""><br class=""></div><div class="">Thanks,</div></div>
_______________________________________________<br class="">Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" class="">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br class=""><br class="">bind-users mailing list<br class=""><a href="mailto:bind-users@lists.isc.org" class="">bind-users@lists.isc.org</a><br class="">https://lists.isc.org/mailman/listinfo/bind-users<br class=""></div></blockquote></div><br class=""></body></html>