<div dir="ltr"><div>Hi Daniel, <br></div><div><br></div><div>Thank you very much!<br></div><div>It was exactly what I was looking for.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 12, 2019 at 4:03 PM Daniel Stirnimann <<a href="mailto:daniel.stirnimann@switch.ch">daniel.stirnimann@switch.ch</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Hello Alex,<br>
<br>
> Is this expected behaviour? Is there any way to make the server avoid<br>
> proceeding with the resolution, when the initial client requests is<br>
> blocked?<br>
<br>
Yes, this is expected behavior. You need "qname-wait-recurse no" to<br>
change the behavior:<br>
<br>
response-policy {<br>
  zone "rpz-whitelist-lan";<br>
  zone "rpz-blackhole";<br>
} qname-wait-recurse no;<br>
<br>
Be aware of the following limitation:<br>
<br>
> The option does not affect QNAME or client-IP triggers in policy <br>
> zones listed after other zones containing IP, NSIP and NSDNAME <br>
> triggers, because those may depend on the A, AAAA, and NS records <br>
> that would be found during recursive resolution.<br>
Source:<br>
<a href="https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html#Configuration_File_Grammar" rel="noreferrer" target="_blank">https://ftp.isc.org/isc/bind9/9.10.3/doc/arm/Bv9ARM.ch06.html#Configuration_File_Grammar</a><br>
<br>
Daniel<br>
<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>