私の DNS サーバーは、不明なユーザーから毎分何百ものクエリ要求を受信しています。
どうすればこれを止められるでしょうか?
答え1
ステップ1:パブリックDNSサーバーを運用しないでください。ホストされたソリューションを使用してください。理由を説明した別のユーザーと。少なくとも外部の運用ホスティングでは、独自のホスティングを実行する正当な理由はありません。
ステップ2は必要ありませんが、本当に決心しているなら、DNSサーバーがDDoS攻撃に利用されている可能性があります別のホスト上で。DNS サーバーはクエリに応答するために再帰的に実行され、これにより DNS サーバーからの大量のトラフィックの群れが発生する可能性があります。つまり、あなたもうっかりその群れの一部になってしまう可能性があるということです。
修正は簡単です。DNSサーバーを実行しないでください。外部再帰を無効にする。