我正在尝试帮助某人配置 MS 2008 DNS 服务器,使其不回答来自根区域的 DNS 查询,并且只回答来自其所连接的局域网的递归位设置的查询。这两项测量旨在避免将服务器用作 DDoS 反弹服务器以及缓存监听。
我目前找不到任何相关内容(只能进行绑定),但也可能是我在搜索时使用了错误的词语。
期待您的答复!
答案1
您可以考虑在机器上安装 2 个网卡,一个内部网卡和一个外部网卡(最好位于 NAT 路由器后面),并让 DNS 服务器只监听内部适配器。如果您不在路由器中转发端口 53,则“外部世界”无法访问 DNS 服务器。(内部)客户端可以访问 DNS 服务器并使用外部适配器作为互联网网关。