如何以安全的方式设置开放/公共 DNS 服务器?

如何以安全的方式设置开放/公共 DNS 服务器?

对于自定义应用程序(从嵌入式传感器检索数据),我需要创建一个虚假的 DNS 条目来将请求重定向到我的服务器。

我想设置一个 DNS 服务器,这样用户只需更改他们的路由器 DNS 设置即可加入。

我需要一台公共 DNS 服务器。我不能使用客户端过滤器,因为有些客户端 IP 是动态的。所以它必须对所有人开放。

我认为 dnsmasq 可以完成这项工作。

我应该注意哪些 dnsmasq 设置以确保我不会为 dns 放大和其他攻击创建网关?

答案1

不要使其成为递归解析器。

相关内容