Я знаю только один метод что возврат BIND NXDOMAIN:
zone "bad.example.com" {
type slave;
masters { 127.0.0.1; };
};
Я предпочитаю:
zone "bad.example.com" {
type master;
file "/etc/bind/db.bad.example.com";
};
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN A 127.0.0.1
* IN A 127.0.0.1
или без *
Вы можете добавить авторизованных пользователей в группу AD, а затем использовать соответствующие директивы в Apache для запроса AD и разрешить доступ только пользователям в этой группе. Или вы можете ограничить их конкретными пользователями ... но для удобства обслуживания я бы выбрал группу AD.
Вы можете посмотреть раздел в документации Apache: http: //httpd.apache. org / docs / 2.4 / mod / mod_authnz_ldap.html