我们是一家小公司,拥有少量服务器 - 2 台 Windows 服务器和 1 台 Linux 服务器。我们的 DNS 服务器目前正在遭受 DDoS 攻击 - 可能是一些伪造的 IP 地址发送小请求,导致我的服务器返回大消息(根提示)。
两台 Windows 2003 服务器同时提供 ourDomain.local 和 ourDomain.com - .local 当然提供内容的内部 IP,而 .com 提供 Web 服务器和 MX 记录等。此外,我们的内部用户将这两台 DNS 服务器作为他们的 DNS 服务器。服务器不知道的任何内容都会转发到我们的 ISP DNS 服务器,然后回复本地客户端。
有没有办法让 DNS 服务器像这样回复:
- 内部客户 - 任何请求
- 外部客户端 - 仅请求 ourDomain.com
或者我实际上是否需要单独的物理服务器来执行此操作?
如果有任何不清楚或遗漏的地方,请告诉我,我会进行研究。
谢谢!
答案1
不幸的是,在 W2K3 中无法做到这一点。您需要设置另一个 DNS 服务器。我的建议是将当前服务器保留为您的内部 AD\DNS 客户端的 AD\DNS 服务器,并设置新服务器来托管您的外部区域。