Chinaunix

标题: 『dns配置问题』如何拒绝.com后缀的域名解析请求？ [打印本页]

作者: rainjing99 时间: 2008-08-23 09:54
标题: 『dns配置问题』如何拒绝.com后缀的域名解析请求？
我的dns服务器是对内网服务的，但总有一些客户机由于中病毒等原因发送诸如www.sina.com.cn之类的解析请求，如何在named.conf文件中设置呢？

作者: llzqq 时间: 2008-08-23 11:01
也许这样可以缓解一下，创建一个com域的ZONE，然后配置一下泛解析并设置很大的TTL:

* 365d IN A 127.0.0.1

作者: rainjing99 时间: 2008-08-23 16:35
我的目的是想降低无域（nxdomain）的解析量，同时能够直接拒绝这些请求，不给服务器增加压力。如果设置泛解析，这些无域的请求是不是就变成解析成功的请求了？而对于服务器的压力并没有减少？

作者: 16hotcom 时间: 2008-08-24 00:27
llzqq的主意很好啊。
即使使用别的办法拦截，仍然是要受客户端的请求。与其这样，不如按llzqq的办法，将TTL时间设置的很长，在客户端缓存很长时间，就可以减少查询DNS服务器的几率了。

作者: rainjing99 时间: 2008-08-25 17:27
再补充一点是，我的服务器是根服务器，屏蔽了递归，只对二级域名服务器提供服务，不对普通的客户端提供服务，那么这样的设置会有效吗？

作者: rainjing99 时间: 2008-08-28 16:43
经过试验发现，在普通域名服务器中按照llzqq老兄的方法，效果很明显。但是在屏蔽了递归的根域服务器上效果不明显。不解中......

作者: rainjing99 时间: 2008-08-29 16:48
希望大侠们不吝赐教呀！～～

作者: xwmhmily 时间: 2008-08-30 21:55
这种要求比较特别,没试过

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)