如何阻止 DNS 回答裸域请求？

2024-6-18 • tag-icon

我希望我的服务器只对诸如之类的内容做出响应ping www.david.com，而不是ping david.com。这是我的 named.conf.local 文件。

zone "david.com" {
    type master;
    file "forward";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "reverse";
};

并绑定数据文件，转发：

$TTL    604800
@   IN  SOA dlcsrv.david.com. root.david.com. (
                2   ;   Serial
                604800  ;   Refresh
                86400   ;   Retry
                2419200 ;   Expire
                604800) ;   Negative Cache TTL
;
@   IN  NS  david.com.
@   IN  A   192.168.1.37
www IN  A   192.168.1.37
ftp IN  A   192.168.1.37

我应该进行哪些更改以防止我的 DNS 服务器回答裸域请求？

我将非常感激您所给予的任何帮助。

答案1

“应答 ping”不是 DNS 问题 – DNS 仅提供地址映射。

如果您想要从“裸”域中删除 IP 地址映射，只需从区域文件中删除相应的行即可。在您的例子中，标签@指的是区域根目录，@ IN A 192.168.1.37它定义了此映射。

@ IN NS ns.david.com。
ns 在 192.168.1.37
www 192.168.1.37
...

答案1

相关内容