我发现这个域名将我的IP地址作为他们的NS1和NS2条目,所以除了试图访问他们的网站(来自埃及)的人们,他们也试图去我认为托管的其他网站时打我这个埃及的网站.现在不是每秒4-6个请求,而是接近15-20.我已经尝试为这个域创建记录并返回127.0.0.1,TTL为1年以简化命中,这有助于消除主要埃及域的日志条目,但现在我的其他域名尝试增加了打它也好.
有没有办法阻止这个主域名和其他人尝试在我的Linux / Plesk盒子上禁用BIND(而不是在我的区域服务)的情况下尝试访问DNS服务器?我已经通过电子邮件发送了域名Whois和注册商滥用部门的注册人(Go Daddy,因此不会去任何地方),但还没有收到任何回复.我还在我的防火墙中阻止了来自埃及,中国等的所有IP模块,但是这个域的很多请求来自世界各地.
在这里抓我的头,任何帮助或想法将不胜感激.
解决方法
voretaq7答案的主要内容是你应该已经做过的事情,而且可能已经完成了.如果您的DNS服务器正在侦听整个Internet可以访问的IP地址,那么它不应该提供代理DNS服务.您需要阻止服务器佩戴多个帽子,并确保它只提供内容DNS服务.
这导致答案的焦点.您只需配置内容DNS服务器即可拒绝向全世界存在这些域名.那些错误配置其代表团使用您的IP地址的人很快就会意识到他们的错误,特别是当最终用户开始抱怨邮件,WWW和其他服务产生关于不存在的域名的错误,并替换正确的IP地址时.这是一个非常简单的动机:“修复你的代表团不要错误地将世界指向我的服务器,你的域名将神奇地开始存在.”
你如何做到这一点就是简单本身.您无需查看日志,枚举每个新域名,并设置覆盖它的区域.只需设置一个.区.然后,您的内容DNS服务器将拒绝存在随机查询的每个域名,其中该域名未被您实际打算提供的其中一个区域覆盖(并且已安排委派给您的服务器) .
当你这样做时记得要好.这个错误很可能是因为某人在表单中意外错误输入了几个数字.你不想惹恼别人.你只想激励他们修复错误.所以不要在你的SOA资源记录上设置如此高的MINIMUM字段.负面答案被世界缓存了一个星期.让有关人员快速改变方向.几个小时可能是您减少重复查询的需求与他们需要能够快速切换到正确的内容DNS服务器之间的良好折衷.不要设置将人们带到恶劣地方的通配符A和AAAA资源记录.只需返回“没有这样的名字”的答案.
重要提示:不要简单地镜像公共根DNS数据.
您不能只将InterNIC的root.zone文件放入BIND设置中.该数据库源文件具有沿区域底边的委托.您的DNS服务器将最终发送以代理方式结束的部分答案,以查找您正在查询的所有这些外来域名.这将使它被标记为“跛脚”(对于返回向上的授权)并且解析代理DNS服务器将最终经常重新查询它.它并不否认域名的存在.您希望您的服务器为所有这些外来域名发送以“无此名称”结尾的完整答案,否认它们的存在.完整的,否定的,答案将由解析代理缓存,并且他们不会经常回来重新询问.
因此,您需要一个区域文件.在其最底层没有代表团.幸运的是,这实际上比InterNIC的文件简单得多,因为至少你需要三个资源记录,看起来类似于这个:
@ 86400 IN SOA @ hostmaster 1 2D 1H 2W 3H @ 86400 IN NS @ @ 86400 IN A 127.53.0.1
在djbdns格式中,这是一个单行:
.:127.53.0.1:.
进一步阅读
> Jonathan de Boyne Pollard(2000,2004,2007). The IP addresses on which proxy servers should be configured to listen.经常给出答案.
> Jonathan de Boyne Pollard(2000,2007). “content” and “proxy” DNS servers.经常给出答案.
> Jonathan de Boyne Pollard(2003年). Providing content DNS service with an all-the-hats-at-once DNS server software..经常给出答案.
