如何减轻命名 UDP 欺骗?

如何减轻命名 UDP 欺骗?

如何named配置为需要 TCP 进行更新并记录使用 TCP 的情况?

例如:

Jul  6 11:01:28 server named[865]: client @0x7f89200aa3d0 1.2.3.4#58841: update 'domain.tld/IN' denied

应该以 T 或 U 结尾

比如查询https://kb.isc.org/docs/aa-00434

...我正在寻找针对简单标准的缓解措施。

https://en.wikipedia.org/wiki/Reverse-path_forwarding#Unicast_RPF

相关内容