我试图帮助某人配置 MS 2008 DNS 服务器,它不回答来自根区域的 DNS 查询,也只回答来自它所连接的 lan 的递归位集的查询。这两项测量旨在避免将服务器用作 DDoS-Bounce 服务器以及缓存侦听。
到目前为止我找不到任何东西(只能绑定),但也可能是我在搜索时使用了错误的词。
期待您的回答!
AskOverflow.Dev
我试图帮助某人配置 MS 2008 DNS 服务器,它不回答来自根区域的 DNS 查询,也只回答来自它所连接的 lan 的递归位集的查询。这两项测量旨在避免将服务器用作 DDoS-Bounce 服务器以及缓存侦听。
到目前为止我找不到任何东西(只能绑定),但也可能是我在搜索时使用了错误的词。
期待您的回答!
您可以考虑在机器中放置 2 个网卡,一个内部网卡和一个外部网卡(最好在 NAT 路由器后面),并让 dns 服务器仅监听内部适配器。如果您不在路由器中转发端口 53,则“外部世界”无法访问 DNS 服务器。(内部)客户端可以访问 DNS 服务器并使用外部适配器作为 Internet 的网关。