Netfilter/iptables - 接受来自 DNS CNAME 的连接

Netfilter/iptables - 接受来自 DNS CNAME 的连接

因此,我尝试仅接受那些反向 DNS 具有 CNAME 别名的 IP 在端口 80 上的连接,例如*.test.mydomain.com

1.1.1.1决定boo.foo.com

*.test.mydomain.com CNAME boo.foo.com

然后接受连接。

有小费吗?

答案1

iptables处理 IP 地址和子网,而不是 DNS 记录。

您必须编写脚本,该脚本将执行完整的区域传输(类似于dig -t AXFR test.mydomain.com),解析获取的区域文件以从中获取所有 CNAME,将它们解析为 IP 地址并将规则添加到 iptables。然后您应该将此脚本放在 cron 中。

相关内容