Я использую BIND около десяти лет, но ни в коем случае не являюсь экспертом. Сказав это, я только что стер свой VPS из-за заражения вредоносным ПО.
Пока я настраивал BIND, я заметил, что домен (TLD), которым я не владею, был размещен на моем IP-адресе. Дальнейшая проверка показывает, что запись A для этого домена указывает на мой IP.
Я понимаю, что ничто не помешает кому-то установить запись A, чтобы указать где угодно. Но разве я ничего не могу сделать, чтобы заблокировать это? Похоже, это, вероятно, что-то очень простое, что мне просто не хватает, но у меня проблемы с его устранением. Большинство моих поисков оказались безрезультатными.
Рекурсия отключена.
Вот параметры из named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
Вы не можете изменить записи чужого домена.
Тем не мение...
Если другой домен на самом деле является доменом, ответственным за обслуживание вредоносных программ, вы можете связаться с контактным лицом по вопросам злоупотреблений у их поставщика DNS и их регистратора доменов, если он другой, чтобы сообщить о домене как об источнике вредоносного ПО (и предоставить доказательства этого). Эти поставщики могут затем что-то сделать, например, временно или навсегда приостановить действие домена.
Вы также можете попытаться получить новый IP-адрес у своего поставщика услуг.
Следует учитывать две вещи:
Вы также можете проанализировать исходные IP-адреса и заблокировать их, если они поступают из страны, с которой вы не ведете бизнес. Но я никогда не фанат блокировки IP-адресов или диапазонов адресов.