我收到一些被拒絕的 DNS 查詢,我想禁止使用 iptables,以避免綁定以向伺服器發送增強答案…而且它們在我的日誌中很煩人。
(.): query (cache) './ANY/IN' denied
我知道,透過類似的查詢
(domain.com): query (cache) 'domain.com/ANY/IN' denied
我可以透過以下方式阻止:
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|06|domain|03|com|0000ff0001|" --algo bm
但我不確定這個“通用”查詢./ANY/IN。乍一看,它看起來像這樣:
iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|0000ff0001|" --algo bm
可能會......但後來我想知道我是否不會阻止任何查詢
(小注意:通常人們不關心00ff0001我使用的最後一位,它們是字節查詢類型和類別,如果你對此感到好奇)