如何保护我的 DNS 服务器 (dnsmasq)?根据测试网站,我的 DNS 服务器可能被利用
答案1
据我所知,dnsmasq 不支持这样的设置。事实上,你甚至不应该将它用作开放 DNS 服务器,它不适合这样做,dnsmasq 仅适用于本地网络。
如果您想托管自己的 DNS,我建议您切换到 BIND,因为这样您可以在选项下设置以下内容:
recursion no;
additional-from-cache no;
答案2
/etc/dnsmasq.conf或者,您可以在 Debian/Ubuntu 上取消注释或将以下内容添加到文件中:
no-resolv