配置内部 DNS 服务器以在其范围之外执行名称解析的方法是什么?内部服务器将处理本地网络的请求,但如何配置它来解析 google.com 和其他面向互联网的网站?创建转发器?根提示?哪个更安全或如何保护它?我绝对不希望我的内部 DNS 暴露在互联网上。
谢谢
答案1
允许内部 DNS 服务器查询外部 DNS 服务器根本不是问题,而且实际上是一种常见的做法,因为需要两个不同的 DNS 服务器是不明智的。
确保内部 DNS 服务器安全的唯一方法是阻止从外部访问,最好通过防火墙阻止端口 53 连接进入您的网络。