Quiero tener un registro de a quien le estoy resolviendo que.
Por ejemplo el usuario3 con ip 111.22.33.444 me pide que le resuelva el dominio google.com
Como puedo crear un perfil para que almacene ip y todos los dominios que ese usuario quiere resolver?
Algo en plan: usuario3.txt
Ip 111.22.33.444
Dominios:
google.com
yahoo.es
Básicamente es para identificar quien está realizando ataques de denegacion de servicio enviandome dominios aleatorios que no existen.
Me interesa saber de donde viene el ataque, pero no defenderme de sus ataques.
Alguien sabe como podría crear estos perfiles? Tampoco quiero cerrarle el acceso directo al servidor donde a parte de resolver dominios, tiene otros servicios a los que si quiero que acceda el atacante.
Lo que quiero es filtrar solo los ataques al servidor dns.
No quiero utilizar firewalls ni dnssec.
NO QUIERO ESTABLECER SEGURIDAD PARA PROTEGERME DE ATAQUES DE FORMA GENERAL.
No quiero protegerme de ataques similares que vengan desde otras ip, solo de una.
Alguien sabe? :-\
lo mas facil es con el log del propio servidor dns (si lo permite)
y la ip que quieras bloquear creas una regla de iptables
El log del dns solo me dice:
Dominio Veces Resolvido
www.google.com 34
Voy a resolver todos los dominios al apache y a tomar por culo xD