domain-name-system – 恶意软件DNS记录指向我的IP地址

前端之家收集整理的这篇文章主要介绍了domain-name-system – 恶意软件DNS记录指向我的IP地址前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经使用BIND大约十年了,但绝不是专家.话虽如此,我只是因为恶意软件感染而擦拭我的VPS.

当我收到BIND设置备份时,我注意到我不拥有的域名(TLD)正在由我的IP地址托管.进一步检查显示该域的A记录指向我的IP.

我可以理解,没有什么可以防止有人设置A记录指向任何地方.但是我没有办法阻止这个吗?看起来这可能是一个非常基本的东西,我只是缺少,但我在排除故障时遇到了麻烦.我的大多数搜索都没有结果.

递归已关闭.

这是named.conf中的选项

options {
    listen-on port 53       { any; };
    listen-on-v6 port 53    { any; };
    directory               "/var/named";
    dump-file               "/var/named/data/cache_dump.db";
    statistics-file         "/var/named/data/named_stats.txt";
    memstatistics-file      "/var/named/data/named_mem_stats.txt";
    allow-query             { any; };
    allow-transfer          { none; };
    recursion               no;
    dnssec-enable           yes;
    dnssec-validation       yes;
    bindkeys-file           "/etc/named.iscdlv.key";
    managed-keys-directory  "/var/named/dynamic";
    pid-file                "/run/named/named.pid";
    session-keyfile         "/run/named/session.key";
};

解决方法

您无法更改其他人的域记录.

然而…

如果其他域实际上是负责提供恶意软件的域,则可以联系其DNS提供商及其域名注册商处的滥用联系人(如果不同),将域报告为恶意软件源(并包括其中的证据).然后,这些提供商可以执行某些操作,例如暂时或永久暂停域.

您还可以尝试从自己的服务提供商处获取新的IP地址.

猜你在找的HTML相关文章