Мне нужно настроить bind/named
(во FreeBSD) для:
- прослушивать порт 53 одного IP,
- никогда не просматривайте записи и не отправляйте запросы на другие серверы,
- никогда не пытайтесь обновить свои записи с других серверов имен,
- ответить «не известно / отказано / нет записей» для абсолютно любых запросов, кроме одного субдомена, для которого он является авторитетным и для которого он возвращает любые записи DNS, которые хранятся в обычном режиме.
Помимо этого, его конфигурацию необходимо заблокировать, чтобы он больше ничего не мог сделать.
Это должно быть просто, но как мне это сделать? Какой самый простой конфиг, который позволит достичь того, что я хочу?