bobopu 发表于 2016-05-21 12:30

bind如何禁止特定域名解析请求?

bind9.10搭的递归DNS被人攻击,用伪造的xxxx.bac.pw发送大量解析请求。该怎么设置将bac.pw或.pw全部屏蔽,不接受这个域的解析请求呢?

action08 发表于 2016-05-24 11:30

防火墙吧 这个可以有

woxizishen 发表于 2016-05-24 18:17

不知道你的dns服务器是只提供给公司内部人员使用还是怎样?如果只是内部人员使用,将递归查询权限只开通给本公司用户所使用的网段即可。

woxizishen 发表于 2016-05-24 18:17

不知道你的dns服务器是只提供给公司内部人员使用还是怎样?如果只是内部人员使用,将递归查询权限只开通给本公司用户所使用的网段即可。

llzqq 发表于 2016-08-25 15:06

可以考虑在自己的DNS上添加个.pw的顶级域,添加127.0.0.1*.pw,这样可降低服务器负担,但不治根。
页: [1]
查看完整版本: bind如何禁止特定域名解析请求?