%3A%20%E6%9F%A5%E8%AF%A2%20(%E7%BC%93%E5%AD%98)%20%E2%80%98stopdrugs77.com%2FANY%2FIN%E2%80%99%20%E8%A2%AB%E6%8B%92%E7%BB%9D.png)
我正在运行 Windows Server 2012 和 BIND。递归设置为拒绝。
我现在在应用程序事件查看器中收到数千个这些错误:客户端 174.0.60.249#45013 (stopdrugs77.com): 查询(缓存)'stopdrugs77.com/ANY/IN' 被拒绝
一旦我阻止该 IP,另一个 IP 就会开始攻击 - 有没有办法阻止该域查询服务器?
答案1
欢迎来到互联网,您将不断受到探测、调查和攻击。
你的实际问题毫无意义,因为域名不会查询任何东西。所以我猜真正的问题是:我如何阻止人们在我的服务器上查询该域名?嗯,你真的不能。除非你想阻止每一个这样做的 IP。
答案2
您是否必须允许来自互联网的查询?如果您的 Windows 服务器必须处理来自特定 IP 的 DNS 请求,则仅允许端口 53 连接到这些 IP。否则,外部人员将不断尝试将您的服务器用作开放/公共 DNS 服务器。如果此查询来自特定 IP 或子网,您可以阻止这些 IP,否则您无能为力。