我已经使用BIND大约十年了,但绝不是专家.话虽如此,我只是因为恶意软件感染而擦拭我的VPS.
当我收到BIND设置备份时,我注意到我不拥有的域名(TLD)正在由我的IP地址托管.进一步检查显示该域的A记录指向我的IP.
我可以理解,没有什么可以防止有人设置A记录指向任何地方.但是我没有办法阻止这个吗?看起来这可能是一个非常基本的东西,我只是缺少,但我在排除故障时遇到了麻烦.我的大多数搜索都没有结果.
递归已关闭.
这是named.conf中的选项
options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; allow-transfer { none; }; recursion no; dnssec-enable yes; dnssec-validation yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; };
解决方法
@H_403_15@ 您无法更改其他人的域记录.然而…
如果其他域实际上是负责提供恶意软件的域,则可以联系其DNS提供商及其域名注册商处的滥用联系人(如果不同),将域报告为恶意软件源(并包括其中的证据).然后,这些提供商可以执行某些操作,例如暂时或永久暂停域.
您还可以尝试从自己的服务提供商处获取新的IP地址.