<div dir="auto">Agree but response for <a href="http://app.hubspot.com.is">app.hubspot.com.is</a> getting modified and i see issue with only this domain.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Nov 17, 2024, 12:01 Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">RPZ stands for RESPONSE POLICY ZONE. It does NOT block queries. It modifies replies. <br id="m_3385730837652332524lineBreakAtBeginningOfSignature"><div dir="ltr">-- <div>Mark Andrews</div></div><div dir="ltr"><br><blockquote type="cite">On 17 Nov 2024, at 17:28, Blason R <<a href="mailto:blason16@gmail.com" target="_blank" rel="noreferrer">blason16@gmail.com</a>> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><div dir="auto">Nah even that didn't work.<div dir="auto"><br></div><div dir="auto">If I directly query to bind it blocks or wall garden the request but if I send it through windows AD or any other server bind just forwards the request to forwarders.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Nov 16, 2024, 23:55 Lee <<a href="mailto:ler762@gmail.com" target="_blank" rel="noreferrer">ler762@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<br>
On Fri, Nov 15, 2024 at 10:24 PM Blason R wrote:<br>
><br>
> Where is that exactly to be added? I added in response-policy<br>
> statement then I tired adding in options stanza but rndc fails<br>
> everytime.<br>
><br>
  <.. snip ..><br>
<br>
> > > > response-policy {<br>
> > > > zone "custom.block";<br>
> > > > ...<br>
> > > > ..<br>
> > > > }<br>
> > ><br>
> > > Try adding<br>
> > ><br>
> > >      break-dnssec yes<br>
> > >      recursive-only no<br>
> > >      qname-wait-recurse no;<br>
> > ><br>
> > > after the closing }<br>
<br>
Which would be<br>
<br>
 response-policy {<br>
   zone "custom.block";<br>
   ...<br>
   ..<br>
 }<br>
 break-dnssec yes<br>
 recursive-only no<br>
 qname-wait-recurse no;<br>
<br>
Regards,<br>
Lee<br>
</blockquote></div>
<span>-- </span><br><span>Visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank" rel="noreferrer">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list</span><br><span></span><br><span>ISC funds the development of this software with paid support subscriptions. Contact us at <a href="https://www.isc.org/contact/" target="_blank" rel="noreferrer">https://www.isc.org/contact/</a> for more information.</span><br><span></span><br><span></span><br><span>bind-users mailing list</span><br><span><a href="mailto:bind-users@lists.isc.org" target="_blank" rel="noreferrer">bind-users@lists.isc.org</a></span><br><span><a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank" rel="noreferrer">https://lists.isc.org/mailman/listinfo/bind-users</a></span><br></div></blockquote></div></blockquote></div>