对于自定义应用程序(从嵌入式传感器检索数据),我需要创建一个虚假的 DNS 条目来将请求重定向到我的服务器。
我想设置一个 DNS 服务器,这样用户只需更改他们的路由器 DNS 设置即可加入。
我需要一台公共 DNS 服务器。我不能使用客户端过滤器,因为有些客户端 IP 是动态的。所以它必须对所有人开放。
我认为 dnsmasq 可以完成这项工作。
我应该注意哪些 dnsmasq 设置以确保我不会为 dns 放大和其他攻击创建网关?
答案1
不要使其成为递归解析器。
对于自定义应用程序(从嵌入式传感器检索数据),我需要创建一个虚假的 DNS 条目来将请求重定向到我的服务器。
我想设置一个 DNS 服务器,这样用户只需更改他们的路由器 DNS 设置即可加入。
我需要一台公共 DNS 服务器。我不能使用客户端过滤器,因为有些客户端 IP 是动态的。所以它必须对所有人开放。
我认为 dnsmasq 可以完成这项工作。
我应该注意哪些 dnsmasq 设置以确保我不会为 dns 放大和其他攻击创建网关?
不要使其成为递归解析器。