可以使用named自带的黑名单功能,用法是在options选项内添加语句blackhole { IP; ... };比如要禁止网段192.168.1.0/24和10.1.0.0/16访问DNS,配置如下语句options {……blackhole { 192.168.1.0/24; 10.1.0.0/16; };……}之后需要重启named服务。
用iptables防火墙禁止某ip到本机53端口的数据包。
