Somos una empresa pequeña con una pequeña cantidad de servidores: 2 servidores Windows y 1 servidor Linux. En este momento estamos experimentando un ataque DDoS contra nuestro servidor DNS; probablemente algunas direcciones IP falsificadas envían pequeñas solicitudes que hacen que mi servidor devuelva mensajes grandes (sugerencias de raíz).
Los dos servidores de Windows 2003 sirven tanto a nuestroDominio.local como a nuestroDominio.com: .local, por supuesto, proporciona las IP internas de las cosas, mientras que .com proporciona el servidor web y los registros MX, etc. Además, nuestros usuarios internos tienen estos dos servidores DNS. como sus servidores DNS. Todo lo que los servidores no sepan se reenvía a los servidores DNS de nuestro ISP y luego responde a los clientes locales.
¿Hay alguna manera de hacer que los servidores DNS respondan así?
- Clientes internos - cualquier solicitud
- Clientes externos: solicitudes para nuestroDominio.com SOLAMENTE
¿O realmente necesito servidores físicos separados para hacer esto?
Si falta algo o no está claro, hágamelo saber e investigaré.
¡Gracias!
Respuesta1
Desafortunadamente no hay manera de hacer esto en W2K3. Necesitará configurar otro servidor DNS. Mi recomendación sería dejar los servidores actuales como servidores AD\DNS para sus clientes AD\DNS internos y configurar nuevos servidores para alojar sus zonas externas.