在维护DNS服务器时,发现请求量较前的两个二级域名为垃圾域名,占了很多资源,需要将其阻止,开始想把垃圾域名重新做个域,转发为空,但发现不能阻止获取ip地址,因为在view视图设置了允许递归,所以不能有效果,既然不行,就考虑给他一个假地址或0.0.0.0的地址,这样可以直接有效的阻止垃圾域名进行进一步的递归,
1、针对垃圾域名做域:
zone "sf123.com" IN {
type master;
file "acl.zone";
};
2、设定zone解析区域文件
$TTL 600
@ IN SOA root root.163.com. (
20151016 ; serial
900 ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.example.com
IN A 0.0.0.0
* IN A 0.0.0.0
一定要注意前面的*通配符号,这样可以给垃圾域名返回相同的地址
3、在dos中检验效果
效果不错,完成
转载请注明出处
原文:http://qingzh.blog.51cto.com/6800583/1735209