阻止动态DNS更新请求

Question

我需要阻止来自我的网络的所有动态dns服务更新请求，这样没有任何dyndns客户端能够更新其IP。

主要的dyndns提供商是使用标准协议还是每个提供者都使用自己的专有协议？

是否有可能在全球范围内匹配更新请求，或者是否需要查找每个提供程序的I来手动阻止它们？

Answer 1

您可以通过三种方法来处理此问题：( a)使用阻止主机的透明代理；( b)使用防火墙阻止到内部DNS中的更新主机或c)的连接，并将已知的更新主机解析为本地主机或其他主机。

使用a)只需将更新主机列入黑名单(使用鱿鱼卫士或iptables) (在squid中)

使用b)您必须跟踪更新主机的in中的更改，并阻止对这些主机的传出请求--使用一个脚本定期轮询更新主机DNS条目，并检索要阻止的in。

使用c) --我个人最喜欢的--获取更新主机的列表，并将其重定向到由您管理的内部主机。你甚至可以向你的用户提供假信息作为奖励。

已知的DDNS提供者及其更新主机的这是一个方便的列表。

因为任何人都可以运行自己的DDNS服务，而且通常这些服务运行在HTTP(s)之上，所以必须阻塞每个提供者的更新主机，或者最终匹配代理中的urls，并将它们重定向到由您管理的主机上。