可以在过滤器中使用 DNSSPOOFER 通配符名称来检测主机名欺骗。指定 DNSSPOOFER 时,访问控制系统执行 DNS 的正向或反向查找以验证客户端所提供的主机名与其实际 IP 地址是否匹配。以下是一个拒绝过滤器的示例:
ALL: DNSSPOOFER
对主机的 IP 地址与其 DNS 主机名不匹配的所有远程主机,此过滤器拒绝提供任何服务。