我可以在静态 WAN IP 上托管 DNS 服务器,并将其用作另一个具有单独 WAN IP 的网络上通过 DHCP 分配的 DNS 服务器吗?
我想这会没问题,因为我可以使用 google 的 dns 或 OpenDNS,而不是我的 ISP 默认提供的服务器。
如果可能的话,想知道是否需要采取任何安全措施,或者我是否只需将 DNS 服务器本身设置为 DMZ
答案1
您可以这样做,但必须将 DNS 设置为递归服务器,以允许客户端获取解析域。好的做法是仅对来自某些允许的 IP/网络的请求允许递归回复。此外,如果 DNS 公开,您只需小心并始终保持最新状态。