我最近开始在自己的服务器上托管自己的域名。我已经看到很多虚假查询到达我的服务器。一些 DNS 放大攻击等。我可以做些什么来进一步提高我的 DNS 服务器的安全性?
答案1
假设这是一个仅有权威的名称服务器(问题听起来就像是这种情况),我建议如下:
确保禁用递归或至少不允许公众使用。(允许递归只会招致不必要的滥用。)
使能够响应率限制(对“垃圾”查询的响应进行速率限制将使您作为放大攻击中的反射者的吸引力降低。)
我最近开始在自己的服务器上托管自己的域名。我已经看到很多虚假查询到达我的服务器。一些 DNS 放大攻击等。我可以做些什么来进一步提高我的 DNS 服务器的安全性?
假设这是一个仅有权威的名称服务器(问题听起来就像是这种情况),我建议如下:
确保禁用递归或至少不允许公众使用。(允许递归只会招致不必要的滥用。)
使能够响应率限制(对“垃圾”查询的响应进行速率限制将使您作为放大攻击中的反射者的吸引力降低。)