<div dir="ltr"><div>Delegate <a href="http://needs.example.com" target="_blank">needs.example.com</a> from <a href="http://example.com" target="_blank">example.com</a> and you should be set.</div><div><br></div><div>                                                                                       - Kevin</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 20, 2019 at 3:40 PM King, Harold Clyde (Hal) <<a href="mailto:hck@utk.edu" target="_blank">hck@utk.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_2318275109672977230gmail-m_-2657685116272525111WordSection1">
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">Could I just define <a href="http://needs.example.com" target="_blank">needs.example.com</a> as a zone in a separate file so:<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"><u></u> <u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">zone "<a href="http://example.com" target="_blank">example.com</a>" { type master; notify no; file "static/antiphish.db"; };<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">zone "<a href="http://needs.example.com" target="_blank">needs.example.com</a>" { type forward; forwards{8.8.8.8;};
<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"><u></u> <u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"><u></u> <u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">--<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">Hal <u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"><u></u> <u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">----------------------------------------------------------------------------------------<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">We have a URL phishing setup that causes URLs we detect to redirect to a warning page. We have run into a problem. One of our clients has scripts that he calls from a host in that domain.
<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"><a href="http://Needs.example.com" target="_blank">Needs.example.com</a> when we block <a href="http://example.com" target="_blank">example.com</a>.<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">Can I create a root zone to define a wildcard pointing to our warning page with one hostname defined going to a forward’ed DNS source? I could just give it an IP, but can I forward that one domain to outside DNS (Google or their NS repository)?
<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"> <u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">Here’s a very rough draft of the root zone:<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"> <u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">$ORIGIN .<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">$TTL 3600<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"><a href="http://example.com" target="_blank">example.com</a>      IN SOA   <a href="http://us.ourdns.com" target="_blank">us.ourdns.com</a>.  <a href="http://helpdesk.ourdns.com" target="_blank">helpdesk.ourdns.com</a>.<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"> <u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">*            CNAME  <a href="http://url-blocking.ourdns.com" target="_blank">url-blocking.ourdns.com</a><u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">needs    forward(8.8.8.8)<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"> <u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">--<u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText">Hal <u></u><u></u></p>
<p class="gmail-m_2318275109672977230gmail-m_-2657685116272525111MsoPlainText"> <u></u><u></u></p>
</div>
</div>

_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</blockquote></div>