Dns-Hosting

如何在 dnsmasq 中禁用打開的遞歸 dns?

  • February 12, 2019

如何保護我的 DNS 伺服器 (dnsmasq)?根據一個測試站點,我的 DNS 伺服器可以被利用

據我所知,dnsmasq 不支持這樣的設置。事實上,你甚至不應該將它用作一個開放的 DNS 伺服器,它不是為了那個,dnsmasq 只適用於本地網路。

如果您想託管自己的 DNS,我建議您切換到 BIND,因為您可以在選項下設置以下內容:

recursion no;
additional-from-cache no;

或者,您可以取消註釋/將以下內容添加到/etc/dnsmasq.confDebian/Ubuntu 上的文件中:

no-resolv

引用自:https://serverfault.com/questions/804922