因此,我尝试仅接受那些反向 DNS 具有 CNAME 别名的 IP 在端口 80 上的连接,例如*.test.mydomain.com:
1.1.1.1决定boo.foo.com
和
*.test.mydomain.com CNAME boo.foo.com
然后接受连接。
有小费吗?
答案1
iptables处理 IP 地址和子网,而不是 DNS 记录。
您必须编写脚本,该脚本将执行完整的区域传输(类似于dig -t AXFR test.mydomain.com),解析获取的区域文件以从中获取所有 CNAME,将它们解析为 IP 地址并将规则添加到 iptables。然后您应该将此脚本放在 cron 中。