จะป้องกันแบบสอบถามการบันทึก BIND ที่ตรงกับนิพจน์ทั่วไปได้อย่างไร

ฉันกำลังเรียกใช้ BIND ชื่อ บนอินเทอร์เน็ตของฉันที่เชื่อมต่อกับเซิร์ฟเวอร์เพื่อตอบสนองต่อคำขอสืบค้นที่เชื่อถือได้สำหรับโดเมนของฉัน ดังนั้นฉันได้กำหนดค่า /etc/bind/named.conf.local ต่อไปนี้เพื่อบันทึกการสืบค้นทั้งหมดที่มาถึงเซิร์ฟเวอร์ DNS ของฉัน:

[...]

เข้าสู่ระบบ {
        สอบถามช่อง.log {
                ไฟล์ "/var/log/named/query.log" เวอร์ชัน 10 ขนาด 10 ม.
                ดีบักความรุนแรง 3;
                เวลาพิมพ์ ใช่;
        };
        หมวดหมู่ config { default_syslog; };
        แบบสอบถามหมวดหมู่ { query.log; };
        หมวดหมู่เริ่มต้น { null; };
};

เมื่อเร็ว ๆ นี้ เซิร์ฟเวอร์ของฉันเริ่มบันทึกข้อความค้นหาจำนวนมากที่มาจากที่อยู่ IP ทั่วโลก (ดูคำอธิบายเกี่ยวกับการโจมตีด้วยการขยาย DNS ที่ https://www.linuxquestions.org/questions/linux-newbie-8/there-are-many-query-this-website-on-my-dns-server-4175676097/). ฉันไม่ต้องการใช้ ล้มเหลว 2 แบน เพื่อป้องกันไม่ให้ที่อยู่ IP เหล่านั้นทำการสืบค้นไปยังเซิร์ฟเวอร์ DNS ของฉัน เพียงเพราะมีที่อยู่ IP มากเกินไป (เช่น มากกว่า 500 IP ที่รวบรวมใน 24 ชั่วโมง เป็นต้น) และดูเหมือนว่าไม่จำเป็นต้องกรอกข้อมูลของฉัน iptables ด้วยรายการที่ไม่จำเป็นดังกล่าว

ฉันแค่ต้องการ ชื่อ ไม่บันทึกการค้นหาที่ตรงกัน บางอย่างเช่นนี้เพื่อ แบบสอบถาม.เข้าสู่ระบบ ไฟล์ (เนื่องจากไฟล์บันทึกของฉันเริ่มเติมและหมุนอย่างรวดเร็ว):

ลูกค้า .* (pizzaseo.com): ข้อความค้นหา: pizzaseo.com IN RRSIG .*

มีการกำหนดค่าใน ชื่อ ที่จะอนุญาตให้ฉันกรองบางรายการค้นหาก่อนที่จะเข้าสู่ระบบ แบบสอบถาม.เข้าสู่ระบบ?

ฉันคิดว่าจะใช้ "ท่อที่มีชื่อ" เพื่อส่งเอาต์พุตทั้งหมดไปยัง แบบสอบถาม.เข้าสู่ระบบ ผ่านก เกรป สั่งการ. แต่สิ่งนี้อาจส่งผลเสียต่อ BIND daemon หาก เกรป คำสั่งตายอย่างใดและ "ไปป์ที่มีชื่อ" จะเต็ม

โปรดทราบว่าฉันต้องบันทึกรายการทั้งหมด (ยกเว้นรายการนี้ พิซซ่า สิ่ง) เพื่อวัตถุประสงค์/ความต้องการอื่นบางประการ