Назад | Перейти на главную страницу

Как заблокировать весь трафик, который направляется в определенный домен

Я недавно добавил IP-адрес к своему VPS. Проблема в том, что предыдущий владелец отказался от доменного имени с его серверами имен, установленными на этом IP. Хотя мой брандмауэр (CSF) запрещает любой доступ к этому домену, моя проблема заключается в том, что я получаю много сообщений об ошибках в файле журнала на моем сервере из-за каждого обращения, которое домен получает от посетителей, таких как поисковые роботы, такие как google и Bing. .

Ниже приведен образец строки, взятой из моего сильно загруженного журнала в пути / var / log / сообщения

client 74.125.181.85#34411: query (cache) 'ns1.the_troublesome_domain.com/A/IN' denied

Мне не удалось убедить владельца сменить серверы имен. Поэтому я решил заблокировать весь трафик, который направляется в этот домен, чтобы остановить файлы журнала (хотя я не знаю, правильное ли это решение). И я уже пробовал добавить в Iptables следующее правило

iptables -I INPUT -s the_troublesome_domain.com -j DROP

только чтобы получить предупреждение

iptables v1.4.7: host/network `the_troublesome_domain.com' not found

Пожалуйста, дайте мне знать свои идеи по этой проблеме.

Заранее спасибо.

-s предназначен для указания IP-адреса, и фильтр, который вы пытаетесь настроить, будет отбрасывать каждый пакет с источником этого IP-адреса. Если вы предоставите объект DNS, он будет преобразован в IP-адрес при добавлении правила. Поскольку эта запись DNS не может быть разрешена, добавление правила не выполняется.

Чтобы этот фильтр пакетов работал, вам нужно сопоставить запрашиваемую запись на основе байтового смещения (то есть глубокой проверки пакетов), и в любом случае подход ошибочен. Вы бы сделали пакеты очистки пакетов вашего ядра, чтобы он мог отбрасывать трафик, который ваш сервер имен уже отказывается.

Я был бы очень удивлен, если бы вы увидели загрузку запросов, которая подвергает программное обеспечение любой нагрузке; более чем вероятно, что это просто загромождает ваш файл журнала. Если это будет проблемой, лучше всего просто попросить другой IP-адрес. У вас нет возможности заставить движение уйти.