我收到了一些被拒绝的 DNS 查询,我想使用 iptables 禁止它们,以避免绑定以向服务器发送增强答复...而且它们在我的日志中很烦人。
(.): query (cache) './ANY/IN' denied
我知道,对于这样的问题
(domain.com): query (cache) 'domain.com/ANY/IN' denied
我只能用以下方法阻止:
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|06|domain|03|com|0000ff0001|" --algo bm
但我不确定这个“通用”查询./ANY/IN。起初它看起来像这样:
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|0000ff0001|" --algo bm
可能会……但我想知道我是否不会阻止任何查询
(小注:通常人们不关心00ff0001我使用的最后一位,它们是查询类型和类别,如果你好奇的话)