Dns-Hosting

如何在 dnsmasq 中禁用打開的遞歸 dns?

  • February 12, 2019

如何保護我的 DNS 伺服器 (dnsmasq)?根據一個測試站點,我的 DNS 伺服器可以被利用

據我所知,dnsmasq 不支持這樣的設置。事實上,你甚至不應該將它用作一個開放的 DNS 伺服器,它不是為了那個,dnsmasq 只適用於本地網路。

如果您想託管自己的 DNS,我建議您切換到 BIND,因為您可以在選項下設置以下內容:

recursion no;
additional-from-cache no;

或者,您可以取消註釋/將以下內容添加到/etc/dnsmasq.confDebian/Ubuntu 上的文件中:

no-resolv

引用自:https://serverfault.com/questions/804922

相關問答

Domain-Name-System

bind9:如何在本地區域配置中查詢外部名稱伺服器

  • March 17, 2018
檢視問答
Domain-Name-System

dnsmasq 可以為合成域上的 AAAA 請求返回 NOERROR 嗎?

  • August 19, 2017
檢視問答
Domain-Name-System

dnsmasq 作為具有合成域的權威 DNS 伺服器

  • July 16, 2017
檢視問答
Linux

DNS重定向方案是否可能?

  • August 23, 2022
檢視問答
Networking

如何修復“沒有可用於 DHCP 請求的地址範圍”錯誤?

  • April 20, 2022
檢視問答
Socket

dnsmasq:未能為埠 53 創建偵聽套接字:地址已在使用中

  • April 12, 2022
檢視問答