我已经使用 BIND 大约十年了,但我根本不是专家。话虽如此,由于恶意软件感染,我刚刚擦除了我的 VPS。
在我备份 BIND 时,我注意到一个我不拥有的域 (TLD) 即将由我的 IP 地址托管。进一步检查显示该域的 A 记录指向我的 IP。
我可以理解没有什么可以阻止某人将 A 记录设置为指向任何地方。但是我没有办法阻止它吗?似乎这可能是我所缺少的非常基本的东西,但是在对其进行故障排除时遇到了麻烦。我的大部分搜索都没有结果。
递归关闭。
这是来自 named.conf 的选项
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { none; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};