如何在 dnsmasq 中禁用开放递归 dns?

如何在 dnsmasq 中禁用开放递归 dns?

如何保护我的 DNS 服务器 (dnsmasq)?根据测试网站,我的 DNS 服务器可能被利用

答案1

据我所知,dnsmasq 不支持这样的设置。事实上,你甚至不应该将它用作开放 DNS 服务器,它不适合这样做,dnsmasq 仅适用于本地网络。

如果您想托管自己的 DNS,我建议您切换到 BIND,因为这样您可以在选项下设置以下内容:

recursion no;
additional-from-cache no;

答案2

/etc/dnsmasq.conf或者,您可以在 Debian/Ubuntu 上取消注释或将以下内容添加到文件中:

no-resolv

相关内容