我的 DNS 伺服器每分鐘都會收到數百個來自未知使用者的查詢請求。
我怎麼才能阻止這個?
答案1
步驟1:不要執行公共 DNS 伺服器。使用託管解決方案。我剛剛已經討論了原因與另一個用戶。沒有充分的理由運行自己的 IMO,至少對於外部生產託管而言是如此。
不需要第 2 步,但如果你真的下定決心,您的 DNS 伺服器可能被用來發動 DDoS 攻擊在另一台主機上。 DNS 伺服器將遞歸地回答查詢,這可能會導致 DNS 伺服器出現大量流量。我是說你可能會無意間成為那群人的一部分。
解決這個問題很簡單:不要執行 DNS 伺服器或禁用外部遞迴。