Windows-Server-2008

限制對 microsoft dns 的查詢

  • February 16, 2013

我正在嘗試幫助某人配置 MS 2008 DNS 伺服器,它不回答來自根區域的 DNS 查詢,並且只回答從它連接到的區域網路設置的遞歸位的查詢。這兩個測量旨在避免將伺服器用作 DDoS-Bounce 伺服器以及記憶體偵聽。

到目前為止我找不到任何東西(僅用於綁定),但也可能是我在搜尋時使用了錯誤的單詞。

期待您的回答!

您可以考慮在機器中放置 2 個網卡,一個內部和一個外部(最好在 NAT 路由器後面),並讓 dns 伺服器只偵聽內部適配器。如果您不在路由器中轉發埠 53,則“外部世界”無法訪問 DNS 伺服器。(內部)客戶端可以訪問 DNS 伺服器並將外部適配器用作 Internet 的網關。

引用自:https://serverfault.com/questions/478724