我需要阻止所有动态 DNS 服务更新来自我的网络的请求,因此没有 dyndns 客户端能够更新其 IP。
主要的 dyndns 提供商是否使用标准协议,还是每个提供商都使用自己的专有协议?
是否可以全局匹配更新请求,还是我需要找出每个提供商的 IP 来手动阻止它们?
答案1
您可以通过三种方式来解决此问题:A)使用透明代理来屏蔽主机,b)防火墙阻止与更新主机的连接或C)在您的内部 DNS 中,并将已知的更新主机解析为本地主机或其他主机。
使用 a) 你可以直接将黑名单列入黑名单(在 squid 中鱿鱼卫士 或者甚至 iptables)更新主机
使用 b) 您必须跟踪更新主机 IP 的变化并阻止对这些主机的传出请求 - 使用脚本定期轮询更新主机 DNS 条目并检索要阻止的 IP。
使用 c) - 我个人最喜欢的 - 获取更新主机列表并重定向到您管理的内部主机。您甚至可以向您的用户提供虚假信息作为奖励。
以下是一份方便的清单已知 DDNS 提供商及其更新主机。
因为任何人都可以运行自己的 DDNS 服务,并且这些服务通常在 HTTP(s) 上运行,所以您必须阻止每个提供商的更新主机或最终匹配代理中的 URL 并将其重定向到您管理的主机。