广告合作QQ:76874919

domain-name-system – bind:blackhole用于无效的递归查询?

HTML 2020-03-06
我有一个可公开访问的名称服务器,因为它是几个域的权威名称服务器.

目前,服务器充斥着对isc.org,ripe.net和类似的伪造类型ANY请求(即known distributed DoS attack).

服务器运行BIND并将allow-recursion设置为LAN,以便拒绝这些请求.在这种情况下,服务器只响应权限,而其他部分引用根服务器.

我可以配置BIND以便它完全忽略这些请求,而根本不发送响应吗?

解决方法

面对同样的问题,我选择忽略所有递归请求.当所有解析器想要将我的服务器用作权威服务器时,它会发送非递归查询.在我自己的情况下,只有配置错误的客户端和攻击者才使用递归查询.

不幸的是我没有找到让BIND这样做的方法,但是如果iptables对你来说足够好,我就用了

iptables -t raw -I PREROUTING -i eth0 -p udp --destination-port 53 \
    -m string --algo kmp --from 30 \
    --hex-string "|01000001000000000000|" -j DROP

相关文章

elasticsearch扩展ik分词器词库
操作步骤 1、进入elasticsearch的plugin,进入ik。进入config。 2、在config下面建立以.dic为后缀的字典...
echarts中legend如何换行
lengend data数据中若存在'',则表示换行,用''切割。
Echart常用效果(一)
代码实现 option = { backgroundColor: '#080b30', tooltip: { trigger: &...
freemarker中js里面取字符串,换行导致报错的解决办法
问题原因 原因在于直接在js中取的变量并复制给var变量。 于是就变成这样。 解决办法 var data = &#...
Freemarker + xml 实现Java导出word
前言 最近做了一个调查问卷导出的功能,需求是将维护的题目,答案,导出成word,参考了几种方案之后,选...
【前端HTML】常用特殊字符编码对照表以及其对应英文
对于很多人来说,用字符编码都是熟能生巧,而不清楚为什么是那样的字符编码,所以我在这列了一个表,翻...