mat*_*zhu 5 domain-name-system bind named-conf
我已经使用 BIND 大约十年了,但我根本不是专家。话虽如此,由于恶意软件感染,我刚刚擦除了我的 VPS。
在我备份 BIND 时,我注意到一个我不拥有的域 (TLD) 即将由我的 IP 地址托管。进一步检查显示该域的 A 记录指向我的 IP。
我可以理解没有什么可以阻止某人将 A 记录设置为指向任何地方。但是我没有办法阻止它吗?似乎这可能是我所缺少的非常基本的东西,但是在对其进行故障排除时遇到了麻烦。我的大部分搜索都没有结果。
递归关闭。
这是来自 named.conf 的选项
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
您不能更改其他人的域记录。
然而...
如果另一个域实际上是负责提供恶意软件的域,您可以联系其 DNS 提供商及其域注册商的滥用联系人(如果不同),将该域报告为恶意软件源(并包括其证据)。然后,这些提供商可能能够执行某些操作,例如暂时或永久暂停域。
您也可以尝试从您自己的服务提供商处获取新的 IP 地址。