限制對 microsoft dns 的查詢

我正在嘗試幫助某人配置 MS 2008 DNS 伺服器，它不回答來自根區域的 DNS 查詢，並且只回答從它連接到的區域網路設置的遞歸位的查詢。這兩個測量旨在避免將伺服器用作 DDoS-Bounce 伺服器以及記憶體偵聽。

到目前為止我找不到任何東西（僅用於綁定），但也可能是我在搜尋時使用了錯誤的單詞。

期待您的回答！

您可以考慮在機器中放置 2 個網卡，一個內部和一個外部（最好在 NAT 路由器後面），並讓 dns 伺服器只偵聽內部適配器。如果您不在路由器中轉發埠 53，則“外部世界”無法訪問 DNS 伺服器。（內部）客戶端可以訪問 DNS 伺服器並將外部適配器用作 Internet 的網關。

引用自：https://serverfault.com/questions/478724