『dns配置问题』如何拒绝.com后缀的域名解析请求？

rainjing99

我的dns服务器是对内网服务的，但总有一些客户机由于中病毒等原因发送诸如www.sina.com.cn之类的解析请求，如何在named.conf文件中设置呢？

llzqq

也许这样可以缓解一下，创建一个com域的ZONE，然后配置一下泛解析并设置很大的TTL:

*    365d   IN   A     127.0.0.1

rainjing99

我的目的是想降低无域（nxdomain）的解析量，同时能够直接拒绝这些请求，不给服务器增加压力。如果设置泛解析，这些无域的请求是不是就变成解析成功的请求了？而对于服务器的压力并没有减少？

16hotcom

llzqq的主意很好啊。
即使使用别的办法拦截，仍然是要受客户端的请求。与其这样，不如按llzqq的办法，将TTL时间设置的很长，在客户端缓存很长时间，就可以减少查询DNS服务器的几率了。

rainjing99

再补充一点是，我的服务器是根服务器，屏蔽了递归，只对二级域名服务器提供服务，不对普通的客户端提供服务，那么这样的设置会有效吗？

rainjing99

经过试验发现，在普通域名服务器中按照llzqq老兄的方法，效果很明显。但是在屏蔽了递归的根域服务器上效果不明显。不解中......

rainjing99

希望大侠们不吝赐教呀！～～

xwmhmily

这种要求比较特别,没试过