相信明天更美好 2023-08-21 17:28 采纳率: 100%
浏览 4
已结题

linux搭建内网DNS服务器过滤恶意域名

在单位内网环境使用bind搭建了DNS域名服务器,最近看日志好多恶意域名、广告域名请求解析的,怎么在该Linux环境下的DNS服务器上做配置,过滤下请求的域名,直接丢弃恶意域名?

  • 写回答

1条回答 默认 最新

  • CSDN-Ada助手 CSDN-AI 官方账号 2023-08-21 20:22
    关注

    【以下回答由 GPT 生成】

    首先,你需要在bind的配置文件中添加相应的规则来过滤恶意域名。配置文件一般位于/etc/bind/named.conf.options。

    1. 打开named.conf.options文件:
    sudo vi /etc/bind/named.conf.options
    1. 在options {}的括号内添加以下配置:
    response-policy { zone "rpz"; };
    1. 保存并退出文件。

    接下来,你需要创建一个新的配置文件来定义过滤规则。

    1. 创建并打开新的配置文件:
    sudo vi /etc/bind/named.conf.rpz
    1. 在文件中添加以下内容:
    zone "rpz" {
    type master;
    file "/etc/bind/db.rpz";
};
    1. 保存并退出文件。

    现在,你需要创建一个数据库文件来定义你想要过滤的恶意域名。

    1. 创建并打开数据库文件:
    sudo vi /etc/bind/db.rpz
    1. 在文件中添加以下内容:
    $TTL 1H
@       IN      SOA     localhost. root.localhost. (
                          1         ; Serial
                          1H        ; Refresh
                          1H        ; Retry
                          1H        ; Expire
                          1H )      ; Minimum TTL

        IN      NS      localhost.

; 恶意域名过滤列表
*.恶意域名.     A       127.0.0.1

    替换"*.恶意域名."为你想要过滤的具体恶意域名。

    1. 保存并退出文件。

    最后,你需要重新启动bind服务以使更改生效。

    1. 重启bind服务:
    sudo service bind9 restart

    现在,你的bind DNS服务器应该已经配置完成,可以过滤恶意域名并直接丢弃相关请求。



    【相关推荐】



    如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 8月30日
  • 已采纳回答 8月22日
  • 创建了问题 8月21日

悬赏问题

  • ¥15 linux驱动,linux应用,多线程
  • ¥20 我要一个分身加定位两个功能的安卓app
  • ¥15 基于FOC驱动器,如何实现卡丁车下坡无阻力的遛坡的效果
  • ¥15 IAR程序莫名变量多重定义
  • ¥15 (标签-UDP|关键词-client)
  • ¥15 关于库卡officelite无法与虚拟机通讯的问题
  • ¥15 目标检测项目无法读取视频
  • ¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
  • ¥100 求采集电商背景音乐的方法
  • ¥15 数学建模竞赛求指导帮助