在維護DNS服務器時,發現請求量較前的兩個二級域名爲垃圾域名,佔了很多資源,需要將其阻止,開始想把垃圾域名重新做個域,轉發爲空,但發現不能阻止獲取ip地址,因爲在view視圖設置了允許遞歸,所以不能有效果,既然不行,就考慮給他一個假地址或0.0.0.0的地址,這樣可以直接有效的阻止垃圾域名進行進一步的遞歸,
1、針對垃圾域名做域:
zone "sf123.com" IN {
type master;
file "acl.zone";
};
2、設定zone解析區域文件
$TTL 600
@ IN SOA root root.163.com. (
20151016 ; serial
900 ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.example.com
IN A 0.0.0.0
* IN A 0.0.0.0
一定要注意前面的*通配符號,這樣可以給垃圾域名返回相同的地址
3、在dos中檢驗效果
效果不錯,完成
轉載請註明出處