大多数 DNS 解析器服务器是否都启用缓存污染保护(默认或在设置期间),就像 Microsoft DNS 服务器的设置一样?
“安全缓存防污染设置” 启用此设置后,DNS 服务器将忽略来自不具有权威性的服务器的 DNS 资源记录。虽然这可能会导致额外的 DNS 查询,但安全优势远远超过额外查询的成本,因此强烈建议启用 DNS 缓存污染保护。
http://support.microsoft.com/kb/316786
我注意到打开它后速度变得非常慢,我不知道其他人是怎么处理的!
答案1
最新版本的软件一般都有这个选项,但是默认没有启用,其他的都没有。
我个人并不担心 DNS 缓存污染,如果您的上游 DNS 服务器已被根植,则权限很容易被伪造。缓存中毒很难防御,这是推动 DNSSEC 的一个重要原因。
答案2
Windows DNS 默认启用此功能。