我已经使用BIND大约十年了,但绝不是专家.话虽如此,我只是因为恶意软件感染而擦拭我的VPS.
当我收到BIND设置备份时,我注意到我不拥有的域名(TLD)正在由我的IP地址托管.进一步检查显示该域的A记录指向我的IP.
我可以理解,没有什么可以防止有人设置A记录指向任何地方.但是我没有办法阻止这个吗?看起来这可能是一个非常基本的东西,我只是缺少,但我在排除故障时遇到了麻烦.我的大多数搜索都没有结果.
递归已关闭.
这是named.conf中的选项
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
