在搬瓦工的廉价 VPS 上搭了个 pdnsd 来对付 DNS 污染，结果被检测为不安全而咔嚓了，有解决方案吗？

以下是收到的邮件通知，说容易遭受DoS攻击，但没说该怎么处理。

KiwiVM has detected an insecure recursive DNS resolver on IP x.x.x.x, which may result in your server getting involved in DNS Amplification DoS attacks.
To prevent this from happening, KiwiVM has blocked port 53 in your server by adding the following iptables rule:

iptables -I INPUT -p udp --destination-port 53 -j DROP

You can fix this vulnerability by securing your DNS daemon (or by removing it from your server).

Once this vulnerability is fixed, you may remove this iptables rule.

Yours truly,
KiwiVM vulnerability scanner

isayme

2014-03-02 13:09:25 +08:00

不要脸自荐 https://github.com/isayme/DNSFilter （UDP污染包过滤掉，也可指定部分域名走TCP查询）

oott123

2014-03-02 14:21:58 +08:00

弄个 iptables ，让它只允许你的 ip 段访问呗…
话说你搭在国外怎么对付 dns 污染？

cdfmr

2014-03-02 18:49:59 +08:00

@oott123 路由器上也安装了，VPS上的只是搭桥，担心8.8.8.8被直接封IP。iptables不好弄，范围宽一点估计也会被咔嚓。不折腾了，哪天8.8.8.8真出问题，还有V2EX的DNS可以使用，这个应该不会被墙认证吧，哈哈。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/102515

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.