J'ai récemment ajouté une adresse IP à mon VPS. Le problème est que le propriétaire précédent a abandonné le nom de domaine avec ses serveurs de noms définis sur cette IP. Bien que tout accès à ce domaine soit refusé par mon pare-feu (CSF), mon problème est que je reçois de nombreux messages d'erreur dans le fichier journal de mon serveur en raison de chaque coup reçu par le domaine par des visiteurs tels que les robots des moteurs de recherche comme Google et Bing. .

Ce qui suit est un exemple de ligne tiré de mon journal fortement chargé dans le chemin /var/log/messages

client 74.125.181.85#34411: query (cache) 'ns1.the_troublesome_domain.com/A/IN' denied

Je n'ai pas réussi à encourager le propriétaire à changer ses serveurs de noms. J'ai donc décidé de bloquer tout le trafic qui se dirige vers ce domaine afin d'arrêter les fichiers journaux (je ne sais pas si c'est la bonne décision, cependant). Et j'ai déjà essayé d'ajouter la règle suivante à Iptables

iptables -I INPUT -s the_troublesome_domain.com -j DROP

seulement pour recevoir l'avertissement

iptables v1.4.7: host/network `the_troublesome_domain.com' not found

Merci de me faire part de vos idées sur ce problème.

Merci d'avance.

answer

-sest destiné à spécifier une adresse IP, et le filtre que vous essayez de configurer supprimera chaque paquet avec une source de cette IP. Si vous fournissez une entité DNS, elle sera résolue en une adresse IP lors de l'ajout de la règle. Étant donné que cet enregistrement DNS ne peut pas être résolu, l'ajout de règle échoue.

Pour que ce filtre de paquets fonctionne, vous devez faire correspondre l'enregistrement demandé en fonction du décalage d'octet (c'est-à-dire une inspection approfondie des paquets), et dans tous les cas, l'approche est erronée. Vous feriez en sorte que le filtre de paquets de votre noyau nettoie les paquets afin qu'il puisse supprimer le trafic que votre serveur de noms refuse déjà.

Je serais très surpris si vous voyiez une requête se charger qui met le logiciel sous tension ; il est plus que probable que cela encombre votre fichier journal. Si cela pose un problème, votre meilleure solution consiste simplement à demander une adresse IP différente. Vous n'avez aucun moyen de faire disparaître le trafic.