Názor k článku Jak blokujeme nepovolené hazardní weby od Kouli - Pozor na DNSSEC. Pokud by byla doména 1xbet.com...

Pozor na DNSSEC. Pokud by byla doména 1xbet.com podepsána, tak se ta RPZ konfigurace normálně neuplatní a bude se to chovat, jako by doména nebyla zablokovaná. Do konfigurace BINDu lze přidat volba break-dnssec yes, pak podepsané záznamy blokované libovolně politikou RPZ vrací jako NXDOMAIN.

Proto jsme považovali přesměrování na nějaké vysvětlující stránky za zbytečné (funguje jen pro nepodepsané domény) a rovnou na 1xbet.com uplatňujeme chování NXDOMAIN.

_{BIND ještě dovoluje přidat vlastní bod důvěry, ale to by vyřešilo jen validaci na rekurzivním resolveru. Těžko tento bod důvěry zkonfigurujete u uživatelů tohoto resolveru (u těch, kteří také validují).}