你在这里

应该将infoxblox的dns递归查询禁止。

Forums: 

    Infoblox针对130万台DNS(网域名称系统)服务器所做的调查发现,有高达84%的DNS服务器有遭受pharming及DoS攻击的可能性。 原因在于这些DNS服务器提供无限制的网域名称递归(recursion)服务,这种服务会转送该名称服务器的数据给来自Internet的任何查询。

  应用产品供货商Infoblox架构服务副总裁指出,光是提供递归并不是造成黑客在染指DNS的唯一要素,但的确会比较危险。

  pharming是网络钓鱼(phishing)诈骗手法的一种延伸,网络钓鱼主要的诈骗对象是使用者,骇客以伪装的网址或网页诱使使用者填入个人数据或刷卡消费;而“网址嫁接”则是入侵到DNS服务器,利用DNS的转址功能,将使用者填入的网域名称嫁接到伪造的网站上。
    
   保险的建议是将infoblox的dns递归查询功能只对本地网络的机器开放。这样可以避免很多来自internet的查询。