Блокировать неправильно настроенные записи DNS в кэше BIND DNS

Я использую поисковый робот с собственным кешем BIND DNS. Наш код разрешает использование нашего DNS-кеша и делает запрос GET с помощью библиотеки запросов Python.

Проблема в том, что многие FQDN настроены неправильно и указывают на IP-адреса RFC1918 или IP-адреса обратной связи, такие как 127.0.0.1 или 10.0.0.0/8 . В результате наш сканер пытался подключить эти IP-адреса, и он завершился отчетом о сканировании из нашего центра обработки данных.

Мы внесли изменения в поисковый робот, и теперь он сначала разрешает IP-адрес для FQDN и пропускает его, если IP-адрес является частным / замкнутым. / зарезервированные диапазоны.

После прослушивания с помощью tcpdump я обнаружил, что все еще идет трафик на частные IP-адреса. Я полагаю, они возникают из-за перенаправления HTTP, потому что мы проверяем исходное полное доменное имя, но мы не проверяем перенаправленные узлы, поскольку эта часть происходит в библиотеке запросов Python.

Есть ли у BIND какой-либо вариант для блокировки разрешения частных, петлевых или зарезервированных IP-адреса? Могу я настроить его так, чтобы он возвращал какой-то " если один из них не работает (что время от времени случается), я получаю сообщение, когда я использую ssh, в котором говорится, что у меня новая почта. Я установил Mutt и проверил его таким образом, но для удобства мне очень понравилось бы использовать Apple Mail локально. Причина, по которой я считаю свой вопрос глупым, заключается в том, что я не установил почтовый сервер, но все же считаю, что он должен быть, если я получаю местную почту, верно? Похоже, у меня должен быть адрес электронной почты вродеusername@12.34.56.78 или другой IP-адрес.

В принципе, я не хочу использовать SSH каждый раз, когда хочу проверить свою электронную почту.

Заранее благодарим за любую информацию, которую вы можете предоставить!