如何以安全的方式设置开放/公共 DNS 服务器？

对于自定义应用程序（从嵌入式传感器检索数据），我需要创建一个虚假的 DNS 条目来将请求重定向到我的服务器。

我想设置一个 DNS 服务器，这样用户只需更改他们的路由器 DNS 设置即可加入。

我需要一台公共 DNS 服务器。我不能使用客户端过滤器，因为有些客户端 IP 是动态的。所以它必须对所有人开放。

我认为 dnsmasq 可以完成这项工作。

我应该注意哪些 dnsmasq 设置以确保我不会为 dns 放大和其他攻击创建网关？