我有一个可公开访问的名称服务器,因为它是几个域的权威名称服务器.
目前,服务器充斥着对isc.org,ripe.net和类似的伪造类型ANY请求(即known distributed DoS attack).
服务器运行BIND并将allow-recursion设置为LAN,以便拒绝这些请求.在这种情况下,服务器只响应权限,而其他部分引用根服务器.
我可以配置BIND以便它完全忽略这些请求,而根本不发送响应吗?
目前,服务器充斥着对isc.org,ripe.net和类似的伪造类型ANY请求(即known distributed DoS attack).
服务器运行BIND并将allow-recursion设置为LAN,以便拒绝这些请求.在这种情况下,服务器只响应权限,而其他部分引用根服务器.
我可以配置BIND以便它完全忽略这些请求,而根本不发送响应吗?