<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 9/9/19 12:50 PM, Thomas Mieslinger
      wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:5e837b81-0bdd-232f-274d-06869c1ec95f@mail.com">Is there
      any documentation how the mozilla guys did it with which
      <br>
      recursive/authoritative Software</blockquote>
    <p>I'm not aware of any, but I think it's like usual DNS filtering. 
      That zone is currently signed, so making it NXDOMAIN will
      inevitably cause a problem for validators "below", though that's
      probably not a significant concern for you.</p>
    <p>With Knot Resolver this kind of filtering is fortunately quite
      easy:<br>
      <span class="c-message_kit__text" dir="auto" data-qa="text-atom">
        <pre class="c-mrkdwn__pre" data-stringify-type="pre">policy.add(policy.suffix(policy.DENY, {todname('use-application-dns.net.')}))
</pre>
      </span></p>
    <p>More knowledgeable people will surely soon write howtos for
      others.<br>
    </p>
    <p>--Vladimir<br>
      <br>
    </p>
    <p><span class="c-message_kit__text" dir="auto" data-qa="text-atom"></span></p>
  </body>
</html>