不确定我的问题的标题是否明确,所以我会尽力解释它。
我有一台运行 Linux(Gentoo)的专用网络托管服务器。它上面托管了几个网站,因此来自多个提供商的几个域名的 DNS 区域设置都指向我的服务器。
有一个特定的网站曾经托管在此服务器上,但后来被删除。但是,它的域名似乎仍然指向我的服务器。如果我cat /var/log/messages
:
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
正如你所看到的,我有几十个这样的一秒。
我可以采取任何措施来禁止这些请求吗(除了联系所有者并要求他更改其 DNS 区域设置)?服务器已经拒绝了这些请求,但我猜它仍然会尝试并为每个请求浪费几微秒的时间,这些加起来对我来说毫无用处。我曾想过禁止 IP,但它们似乎总是在变化(猜测这些请求来自世界各地的多个 DNS 服务器)。
答案1
您问的是“我可以做什么来禁止这些请求吗?”但看起来您已经在这么做了。这不正是这个'the-goddamn-domain.com/A/IN' denied
意思吗?
如果您正在考虑在 DNS 服务器前添加其他东西来执行过滤以节省微秒,那么这样做就没有什么意义了。新的过滤器仍会浪费周期来过滤请求,然后才会将其发送到真正的 DNS 服务器。您现在拥有的就是最佳解决方案。
如果您担心日志记录会浪费磁盘空间,那么也许有一种方法可以让日志中的错误消息消失。如果没有其他方法,您只需在系统日志配置中过滤掉该消息即可。
或者您可以简单地添加仅包含 SOA 记录的区域。
答案2
不。事实确实如你所述:顶级 DNS 区域仍然指向你的 that-goddamn-domain.com 服务器。来自世界各地的计算机将联系你的服务器以询问其地址,因此你无法阻止它们。首先联系所有者,这对注册商没有帮助。