我有一个域名,我使用dnsmadeasy的DNS。 我已经注意到,每个月都有数百万的查询用于我甚至没有的logging。 那么可以做一个通配符logging如* .mydomain.com,并使TTL为高,并将其指向0.0.0.0,因为这些查询是caching谁做他们,不会经常这样做。 或者这会产生某种安全问题或其他?
这听起来像一个坏主意,原因有几个。
首先,不仅可以caching负面结果,而且通常会caching(使用基于SOA MINIMUM值的TTL)。 检查这个值,并考虑提高它,如果它低。
然后还有添加通配符地址logging的方面,在这种情况下,一个不好的Alogging。 我在这里看到的主要问题是它打破了error handling。 即,而不是客户端应用程序知道该名称不存在,救助它将尝试连接,并得到一个不太明显的错误。
即使大量查询出现不合法的情况,您也不一定会在意发生了什么情况,这显然会影响包括合法客户在内的所有人,通过错误或其他方式解决不良名称。
值得注意的是使用0.0.0.0作为目标地址也是在某些系统上,这将作为回送工作。