named.conf isimli dosya açılarak options içerisine aşağıdaki şekilde bir acl tanımı yapılır.

blackhole { blacklist; };

Örnek:

options {
           blackhole { blacklist; };

                      };

Sonrasında, named.conf içerisinde boş olan herhangi bir alana dns sunucu’nun cevap vermesini istemediğiniz network adresleri girilir.

acl blacklist
{
#black networks
81.8.*.*/24;

};

Test etmek için Bind servisini reload edip, kısıtlama yapılan network üzerinden ilgili dns sunucuya bir A kaydı requesti yapalım.
service named reload

81.8.*.*/24 nolu network üzerinden yapılan dns kontrolü.

[root@base04 ~]# dig A sitename.com.tr @ns1.dnsserver.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> A sitename.com.tr @ns1.dnsserver.com
;; global options:  printcmd
;; connection timed out; no servers could be reached

Hedef network’un paket gönderdiği esnada dns sunucu üzerinde tcpdump ile yakalanan paket aşağıda incelenebilir.Bu kısımda sadece bir A kaydı isteğinin  dns sunucuya geldiği, erişimin ise  dns sunucu üzerinde kısıtlandığı için ilgili network’e doğru herhangi bir paket dönmediği gözlemlenmiştir.

[root@ns1 etc]# tcpdump -ttnnn -i eth0 port 53
1322493943.363610 IP 81.8.*.*.46779 > 46.20.*.*.53:  5199+ A? sitename.com.tr. (32)

Share on Facebook