<div>Hi</div><div>I though that it was a bit drastic removing the requests with iptables</div><div>I altered the code slightly - it appears to have the desired effect</div><div><br></div><div>ns_query_start() from query.c </div>
<div><br></div><div>  if (dns_rdatatype_ismeta(qtype)) {</div><div>                switch (qtype) {</div><div>                case dns_rdatatype_any:</div><div>                        /* break; Let query_find handle it. */</div>
<div>                        ns_client_next(client, ISC_R_NOTIMPLEMENTED);</div><div>                        return;</div><div>                case dns_rdatatype_ixfr:</div><div>                case dns_rdatatype_axfr:</div>
<div>                        ns_xfr_start(client, rdataset->type);</div><div>                        return;</div><div>                case dns_rdatatype_maila:</div><div>                case dns_rdatatype_mailb:</div>
<div>                        query_error(client, DNS_R_NOTIMP, __LINE__);</div><div>                        return;</div><div>                case dns_rdatatype_tkey:</div><div>                        result = dns_tkey_processquery(client->message,</div>
<div>                                                ns_g_server->tkeyctx,</div><div>                                                client->view->dynamickeys);</div><div>                        if (result == ISC_R_SUCCESS)</div>
<div>                                query_send(client);</div><div>                        else</div><div>                                query_error(client, result, __LINE__);</div><div>                        return;</div>
<div>                default: /* TSIG, etc. */</div><div>                        query_error(client, DNS_R_FORMERR, __LINE__);</div><div>                        return;</div><div>                }</div><div>        }</div>
<div><br></div><div><br></div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername"></b> <span dir="ltr"><<a href="mailto:WBrown@e1b.org">WBrown@e1b.org</a>></span><br>
Date: Fri, Jul 13, 2012 at 2:55 PM<br>Subject: Re: Fwd: disabling "Any" requests<br>To: Dns Administrator <<a href="mailto:dnsadmdns@gmail.com">dnsadmdns@gmail.com</a>><br><br><br>Peter wrote on 07/13/2012 04:26:55 AM:<br>

<div class="im"><br>
> ps I haven't stumbled across any coax cabling since the last millenium<br>
<br>
</div>Wirecutters work on twisted pair just as well.  And as a extra bonus, they<br>
work on fiber cables too!<br>
<br>
<br>
<br>
Confidentiality Notice:<br>
This electronic message and any attachments may contain confidential or<br>
privileged information, and is intended only for the individual or entity<br>
identified above as the addressee. If you are not the addressee (or the<br>
employee or agent responsible to deliver it to the addressee), or if this<br>
message has been addressed to you in error, you are hereby notified that<br>
you may not copy, forward, disclose or use any part of this message or any<br>
attachments. Please notify the sender immediately by return e-mail or<br>
telephone and delete this message from your system.<br>
</div><br>