blackhole怎么没起作用那???

飞动的梦想

bind9.2.3

我在options 里加了:
blackhole { 10.1.155.2; };

重新启动服务后,用dnstop发现10.1.155.2依然在,怎么回事那??


Sources              count      %
---------------- --------- ------
10.1.155.2              32   20.9
10.1.135.135            28   18.3
10.1.90.181             17   11.1
10.1.17.49               8    5.2

飞动的梦想

怎么都没认来!?

網中人

這個我沒試過... 等候結果...

飞动的梦想

好！非常感谢斑竹！

網中人

若用 linux ，我想到一個笨方法，就是用 firewall 來擋：
iptables -I INPUT -p udp --dport 53 -s 10.1.155.2 -j DROP

飞动的梦想

o ,谢谢斑竹！

飞动的梦想

好像还能统计到，不知道为什么，可能和网络结构有关吧！！
iptables -I INPUT -s 10.1.155.2 -j DROP
这样都能统计到！！！

網中人

不會吧？
dns 與 iptables 都跑在同一台主機嗎？

若還不行，再試：
route add -host 10.1.155.2 gw 127.0.0.1
不過改 routing 對 udp 連線來說，只能做到不回應而已，對方送來的 traffic 還是會進來。

飞动的梦想

原帖由 "網中人" 发表：
不會吧？
dns 與 iptables 都跑在同一台主機嗎？

若還不行，再試：
route add -host 10.1.155.2 gw 127.0.0.1
不過改 routing 對 udp 連線來說，只能做到不回應而已，對方送來的 traffic 還是會進來。

哦，是这样啊！
学的不够深，以后多向斑竹学习！！这个问题估计我是搞不明白，现在暂时没问题了，再出了问题再说吧！！

sleepycat

发现同样的问题，我的bind版本是9.4.2-p1,放在blackhole里的ip照样能统计到，真是奇怪，难道这个功能是虚设的？