小编pok*_*ero的帖子

我有一个自己托管的网站，我使用 bind9 作为我的 DNS 服务器（托管我自己的名称服务器等）。

我遇到了流量带宽问题，并且我的系统日志充满了以下类型的问题：

error (unexpected RCODE REFUSED) resolving 'target-express.com/AAAA/IN': 193.95.142.60#53
error (unexpected RCODE REFUSED) resolving 'target-express.com/A/IN': 2001:7c8:3:2::5#53

在今天的系统日志中，有144258 个此类实例，全部与 target-express.com 相关。

我的问题是：

1. 有什么我可以做的防火墙明智或绑定配置来阻止这个吗？
2. 为什么我的绑定设置会尝试解析 target-express.com （这不是我的域，与我无关）。

我检查了named.conf中的转发器，没有一个与日志中显示的IP匹配（它们基本上都是不同的IP，而不仅仅是193.95.142.60）。

我的 iptables 内容如下：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  -- …