鉴于最近发生的事件(即使有可能夸大其词),我认为这是再次检查我的 DNS 递归设置的好机会。
我们的 DNS 服务器在 Windows Server 2008 R2 上运行,与 Active Directory 结合使用。我的理解是需要这些服务器上的递归,这样当我的客户端查找名称时,我的 DNS 服务器最终将能够提供响应。然而,推论是我的 DNS 服务器应该不是可以从外部访问,从而防止它们参与最近看到的攻击……除非是来自充当僵尸的内部客户端。我的日志显示,在所讨论的时间段内,DNS 流量没有比通常的涓流增加。
但是,这其中的一部分对我来说似乎不太对劲...我想防止网络上任何被感染的计算机(我们是一所小型学院:总有一台或三台学生的机器被某种病毒感染,而我对这些机器的权限有限)利用这种情况。如果我对这个过程的理解是错误的,我宁愿关闭递归,而仅仅配置一个转发器就足够了。