เมื่อใช้งานบัญชีดำ DNS โดยใช้ "Response Policy Zone" (RPZ) คุณสามารถจบ DNSSEC ได้
มีวิธีแก้ไขปัญหานี้เมื่อคุณเป็นผู้ดูแลระบบของไคลเอนต์และเซิร์ฟเวอร์ DNS ทุกตัวหรือไม่?
กรณีปัจจุบันคือไคลเอนต์ Windows และ Linux ภายในของเราที่ติดต่อเลเยอร์ชั้นในของการส่งต่อ Windows และ DNS "เซิร์ฟเวอร์" ก่อนที่คำขอจะถูกส่งต่อไปยัง DNS "เซิร์ฟเวอร์" ภายนอก ตัวกรอง RPZ ที่เป็นปัญหาถูกติดตั้งไว้ที่หลัง
ความต้องการคือเซิร์ฟเวอร์ DNS ภายนอก ต้อง ทำการตรวจสอบ DNSSEC ต่อไป