我的 DNS 服务器每分钟都会收到来自未知用户的数百个查询请求。
我怎样才能阻止这种情况?
答案1
步骤1:不要运行公共 DNS 服务器。使用托管解决方案。我刚刚原因已经讨论过与其他用户一起。运行自己的 IMO 并没有什么正当理由,至少对于外部生产托管来说不是。
不需要第二步,但如果你真的下定决心,您的 DNS 服务器可能被用来发起 DDoS 攻击在另一台主机上。DNS 服务器将递归回答查询,这可能会导致 DNS 服务器产生大量流量。我的意思是,您可能会无意中成为该流量群的一部分。
修复它很简单:不要运行 DNS 服务器或禁用外部递归。