Ограничение запросов на Microsoft DNS

Question

Ограничение запросов на Microsoft DNS

Я пытаюсь помочь кому-то настроить DNS-сервер MS 2008, чтобы он не отвечал на запросы DNS из корневой зоны, а только отвечал на запросы с рекурсивным битом, установленным из локальной сети, к которой он подключен. Эти два измерения предназначены для того, чтобы избежать использования сервера в качестве сервера DDoS-Bounce, а также отслеживания кэша.

До сих пор я ничего не мог найти (только для привязки), но, возможно, я тоже использовал неправильные слова при поиске.

Ждем ваших ответов!

0

windows-server-2008 configuration windows-dns

Источник

user857990 14 фев '13 в 08:41

1 ответ

Решение

Другие вопросы по тегам windows-server-2008 configuration windows-dns

Gerrie van Acht 16 фев '13 в 09:01 2013-02-16 09:01 · Accepted Answer · 2013-02-16 09:01

Вы можете установить в сеть две сетевые карты, одну внутреннюю и одну внешнюю (желательно за NAT-маршрутизатором), и позволить серверу DNS прослушивать только внутренний адаптер. Если вы не перенаправите порт 53 в маршрутизаторе, тогда "внешний мир" не сможет связаться с DNS-сервером. (Внутренние) клиенты могут подключаться к DNS-серверу и использовать внешний адаптер в качестве шлюза в Интернет.