Мы небольшая компания с небольшим количеством серверов - 2 сервера Windows и 1 сервер Linux. В данный момент мы подвергаемся DDoS-атаке на наш DNS-сервер - вероятно, некоторые поддельные IP-адреса отправляют небольшие запросы, из-за которых мой сервер возвращает большие сообщения (корневые ссылки).
Два сервера Windows 2003 обслуживают как ourDomain.local, так и ourDomain.com - .local, конечно, дает внутренние IP-адреса вещей, в то время как .com дает записи веб-сервера и MX и т. д. Кроме того, наши внутренние пользователи используют эти два DNS-сервера в качестве своих DNS-серверов. Все, чего серверы не знают, они пересылают на DNS-серверы наших интернет-провайдеров, а затем отвечают локальным клиентам.
Есть ли способ заставить DNS-серверы отвечать следующим образом:
- Внутренние клиенты - любой запрос
- Внешние клиенты — запросы ТОЛЬКО для ourDomain.com
Или мне действительно нужны отдельные физические серверы для этого?
Если что-то непонятно или отсутствует, дайте мне знать, и я изучу вопрос.
Спасибо!
решение1
К сожалению, в W2K3 это сделать невозможно. Вам нужно будет настроить другой DNS-сервер. Я бы рекомендовал оставить текущие серверы в качестве серверов AD\DNS для ваших внутренних клиентов AD\DNS и настроить новые серверы для размещения ваших внешних зон.