우리는 Windows 서버 2대와 Linux 서버 1대로 적은 양의 서버를 보유한 소규모 회사입니다. 지금 우리는 DNS 서버에 대한 DDoS 공격을 경험하고 있습니다. 아마도 일부 스푸핑된 IP 주소가 작은 요청을 보내면 내 서버가 큰 메시지(루트 힌트)를 반환하게 될 것입니다.
두 개의 Windows 2003 서버는 ourDomain.local과 ourDomain.com을 모두 제공합니다. .local은 물론 내부 IP를 제공하고 .com은 웹 서버와 MX 레코드 등을 제공합니다. 또한 내부 사용자는 이 두 개의 DNS 서버를 가지고 있습니다. DNS 서버로. 서버가 알지 못하는 모든 정보는 ISP의 DNS 서버로 전달된 다음 로컬 클라이언트에 응답합니다.
DNS 서버가 다음과 같이 응답하도록 하는 방법이 있습니까?
- 내부 클라이언트 - 모든 요청
- 외부 클라이언트 - ourDomain.com에 대한 요청만 해당
아니면 실제로 이 작업을 수행하려면 별도의 물리적 서버가 필요합니까?
불분명하거나 누락된 부분이 있으면 알려주시면 조사해 보겠습니다.
감사해요!
답변1
불행하게도 W2K3에서는 이를 수행할 수 있는 방법이 없습니다. 다른 DNS 서버를 설정해야 합니다. 제가 권장하는 것은 현재 서버를 내부 AD\DNS 클라이언트에 대한 AD\DNS 서버로 남겨두고 외부 영역을 호스팅할 새 서버를 설정하는 것입니다.