systemd-resolved - 転送を停止し、DNSBL/RBL(メールサーバーブラックリスト)に直接移動する方法

systemd-resolved - 転送を停止し、DNSBL/RBL(メールサーバーブラックリスト)に直接移動する方法

私のメールサーバーは、DNSルックアップを介して実行される外部ブラックリストと比較して着信接続のIPを確認する必要がありますが、正常に設定されたDNS転送サーバーを介さずにブラックリストに直接移動する必要があります。

(理由:さまざまなDNSブラックリストに対するクエリは、プロバイダのネームサーバーと他の顧客のネームサーバーを通過し、ブラックリストがIPアドレスあたりの無料クエリに課す制限に達するため拒否されました。転送/キャッシュを完全にオフにせずに受信した電子メールをスパムに送信します。

私は/etc/bind/named.conf.optionsの個々のDNSゾーンに対してこれを行う方法を提供するBinding 9を使用してきました。

zone "zen.spamhaus.org" { type forward; forward first; forwarders {}; };

Bind9 のソリューションの詳細については、serverfault の記事をご覧ください。ここ

これはBinding 9の代わりにsystemd-resolved(v237以降)を使用して可能ですか?では、どうすれば可能ですか? Ubuntu 18.04を使用しています。

関連情報