不知道我的问题的标题是明确的,所以我会尽我所能地解释它。
我有一个运行Linux(Gentoo)的专用网站托pipe服务器。 有几个网站托pipe在它上面,因此来自多个提供商的几个域名将他们的DNS区域设置设置为指向我的服务器。
有一个特定的网站,曾经托pipe在这台服务器上,但后来被删除。 但是,它看起来像它的域名仍然指向我的服务器。 如果我cat /var/log/messages :
Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/A/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied Jan 16 03:13:36 stock named[25829]: client XX.XX.XX.XX#XXXXX: query (cache) 'the-goddamn-domain.com/MX/IN' denied
正如你所看到的,我有几十这一秒 。
我可以做任何事情禁止这些请求(除了联系业主,并要求他改变他的DNS区域设置)? 服务器已经否认了他们,但是我猜测它们仍然在尝试,并且浪费了几个微秒,这些都加起来对我来说并不好。 我想禁止的IP,但他们总是似乎改变(猜测请求来自世界各地的多个DNS服务器)。
你问:“我能做任何事情来禁止这些要求吗?” 但似乎你已经在做了。 这不正是'the-goddamn-domain.com/A/IN' denied手段?
如果您正在考虑添加其他内容来在DNS服务器前进行过滤以节省微秒,那么执行此操作就没什么意义了。 新的filter在将请求传送到真正的DNS服务器之前,仍然会浪费周期来过滤请求。 你现在所拥有的是最佳的解决scheme。
如果担心在日志logging上浪费的磁盘空间,则可能有办法从日志中消除错误消息。 如果没有别的,你可以简单地过滤出你的系统日志configuration中的消息。
或者您可以简单地将区域添加回来,只有一个SOAlogging。
不。 这实际上是你如何描述:顶级DNS区域仍然指向你的服务器为 – goddamn-domain.com。 来自世界各地的电脑将联系您的服务器来询问地址,所以您不能阻止它们。 先联系店主,这对注册商不起作用。