我在主机上设置了一个 BIND9 服务器,以便可以阻止网络上的恶意网站。我已使用OZNU 的 DNS 区域黑名单工具生成所需的黑名单。总体而言,它确实运行良好。但是,我遇到了一些合法域名的问题,例如 www.austrian.com。DNS 将解析为 IP 0.0.0.0。
使用dig @localhost www.austrian.com结果进入以下输出:
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost www.austrian.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23905
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 935fe58262a7e3cfd1aa5d1b5d507537d4ced7fb2768fc25 (good)
;; QUESTION SECTION:
;www.austrian.com. IN A
;; ANSWER SECTION:
www.austrian.com. 61 IN CNAME www.austrian.com.edgekey.net.
www.austrian.com.edgekey.net. 4904 IN CNAME e7818.dsca.akamaiedge.net.
e7818.dsca.akamaiedge.net. 864000 IN A 0.0.0.0
;; AUTHORITY SECTION:
akamaiedge.net. 864000 IN NS ns0.example.net.
;; Query time: 49 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 11 22:06:15 CEST 2019
;; MSG SIZE rcvd: 193
上面的输出似乎是null.zone.file文件。我尝试将域列入白名单custom.whitelist.json,但没有成功。我还有其他可以工作的白名单域。有什么想法吗?
谢谢。
编辑:named.conf.options:
options {
querylog no;
directory "/var/cache/bind";
listen-on { any; };
auth-nxdomain no; # conform to RFC1035
recursion yes; # enables resursive queries
allow-query { any; };
forwarders {
1.1.1.1;
8.8.4.4;
};
dnssec-validation auto;
};
logging {
...
};
答案1
解决方案:
我的文件似乎custom.blacklist.json有以下两个条目:
akamaiedge.net
akamaitechnologies.net
虽然可能不是立即显而易见的,但www.austrian.com使用了上述两个域。akamaiedge.net是我原始问题中的 dig 响应,而 的反向 DNSwww.austrian.com是 的子域akamaitechnologies.net。
从中删除这两个条目即可custom.blacklist.json解决问题。