서버에 증강된 응답을 보내기 위한 바인드를 피하기 위해 iptables 사용을 금지하고 싶은 일부 거부된 DNS 쿼리가 수신되고 있습니다. 이는 단순히 내 로그에서 짜증나는 일입니다.
(.): query (cache) './ANY/IN' denied
나는 그것을 알고 있습니다.
(domain.com): query (cache) 'domain.com/ANY/IN' denied
다음과 같이 차단할 수 있습니다.
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|06|domain|03|com|0000ff0001|" --algo bm
하지만 에 대한 이 "일반" 쿼리에 대해서는 잘 모르겠습니다 ./ANY/IN. 처음에는 다음과 같이 보입니다.
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|0000ff0001|" --algo bm
그럴 수도 있겠네요... 그런데 어떤 것에 대한 쿼리도 차단하지 않을지 궁금합니다.
00ff0001(작은 메모: 일반적으로 사람들은 내가 사용하는 마지막 비트에 관심이 없습니다 .쿼리 유형 및 클래스, 궁금하다면)