当社は、Windows サーバー 2 台と Linux サーバー 1 台という少数のサーバーを持つ小さな会社です。現在、DNS サーバーに対して DDoS 攻撃が発生しています。おそらく、偽装された IP アドレスが小さなリクエストを送信し、サーバーが大きなメッセージ (ルート ヒント) を返すようになっているものと思われます。
2 台の Windows 2003 サーバーは、ourDomain.local と ourDomain.com の両方を提供します。.local は当然のことながら内部 IP を提供し、.com は Web サーバーや MX レコードなどを提供します。また、内部ユーザーは、これらの 2 つの DNS サーバーを DNS サーバーとして使用します。サーバーが認識していない情報はすべて ISP の DNS サーバーに転送され、その後ローカル クライアントに応答します。
DNS サーバーに次のように応答させる方法はありますか:
- 社内クライアント - あらゆるリクエスト
- 外部クライアント - ourDomain.com のみのリクエスト
それとも、実際にこれを行うには別の物理サーバーが必要なのでしょうか?
不明な点や不足している点があればお知らせください。調査いたします。
ありがとう!
答え1
残念ながら、W2K3 ではこれを行う方法はありません。別の DNS サーバーをセットアップする必要があります。現在のサーバーを内部 AD\DNS クライアント用の AD\DNS サーバーとして残し、外部ゾーンをホストする新しいサーバーをセットアップすることをお勧めします。