在this文章中,答案指出根据域名限制访问意味着服务器必须为每个请求执行DNS查找,这是有道理的 - 这不是您想要做的事情。 / p>
话虽如此,有没有办法反向查找解析到域及其所有子域的所有IP地址?从而编译要阻止请求的IP地址列表。
有没有办法找到所有这些子域然后执行DNS查找?
答案 0 :(得分:1)
实际上,不,没有通用的方法来查找区域中的所有名称。可能有特定区域的方法,但这种情况相当罕见。
但是,这看起来很像A-B问题。您可能不希望阻止从反向查找的IP连接到特定域名的任何人只是为了好玩,您可能希望阻止来自某种组织或实体的人员进行连接。因此,查看组织/实体拥有的IP范围,并阻止它们。无需DNS。