我們是一家小公司,擁有少量伺服器 - 2 台 Windows 伺服器和 1 台 Linux 伺服器。目前,我們的 DNS 伺服器正遭受 DDoS 攻擊 - 可能是一些欺騙性 IP 位址發送小請求,使我的伺服器返回大消息(根提示)。
兩台 Windows 2003 伺服器同時提供 ourDomain.local 和 ourDomain.com - .local 當然提供內部 IP,而 .com 則提供 Web 伺服器和 MX 記錄等。 DNS 伺服器。伺服器不知道的任何資訊都會轉送到我們的 ISP DNS 伺服器,然後回覆本地客戶端。
有沒有辦法讓 DNS 伺服器回覆如下:
- 內部客戶 - 任何要求
- 外部客戶 - 僅限 ourDomain.com 的請求
或者我實際上需要單獨的實體伺服器來執行此操作嗎?
如果有不清楚或遺漏的內容,請告訴我,我會進行研究。
謝謝!
答案1
不幸的是,W2K3 中沒有辦法做到這一點。您需要設定另一個 DNS 伺服器。我的建議是將目前伺服器保留為內部 AD\DNS 用戶端的 AD\DNS 伺服器,並設定新伺服器來託管外部區域。