使用 iptables 禁止 `./ANY/IN` DNS 查询

使用 iptables 禁止 `./ANY/IN` DNS 查询

我收到了一些被拒绝的 DNS 查询,我想使用 iptables 禁止它们,以避免绑定以向服务器发送增强答复...而且它们在我的日志中很烦人。

(.): query (cache) './ANY/IN' denied

我知道,对于这样的问题

(domain.com): query (cache) 'domain.com/ANY/IN' denied

我只能用以下方法阻止:

iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|06|domain|03|com|0000ff0001|" --algo bm

但我不确定这个“通用”查询./ANY/IN。起初它看起来像这样:

iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|0000ff0001|" --algo bm

可能会……但我想知道我是否不会阻止任何查询

(小注:通常人们不关心00ff0001我使用的最后一位,它们是查询类型和类别,如果你好奇的话)

相关内容