服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护DNS服务器
Intereting Posts
如何在TCP Wrapper中使用域拒绝传入的连接? 查明IPv6前缀是否在一定范围内? 如何判断哪个版本的SQL Server 2008在服务器上运行? 为什么Docker Hub上有这么多易受攻击的Nginx镜像? 添加弹性IP 在Ubuntu上同时使用多个php版本 HP BladeSystem c3000机箱:Ilo:Python:get_asset_tag()不起作用 HTTP 400:没有主机与Apache服务器上MS Office文件的服务器名称匹配 pipe理启用 – 禁用Hiera puppet禁用nginx网站? 我怎样才能确定哪些队列/目录正在由SendMail队列运行器处理? git私人服务器错误:“权限被拒绝(publickey)”。 如何在CentOS上为两个NIC添加iptables规则(充当网关) Sendmail和匹配的收件人列表已知,非本地,地址 DNS不能使用不同的驱动器号 Windows 2012 – dynamic启动屏幕定义

保护DNS服务器

我最近开始在我的服务器上托pipe我自己的域名。 我已经可以看到我的服务器上有一些虚假的查询。 一些DNS放大攻击等等。为了进一步提高我的DNS服务器的安全性,我该怎么做?

假设这是一个只有权威的域名服务器(这个问题听起来像是这样),我会build议如下:

  • 确保recursion被禁用,或者至less不允许公众使用。 (允许recursion只会吸引不必要的滥用。)

  • 启用响应速率限制 。 (限制对“垃圾邮件”查询的回应会使你在放大攻击中作为reflection器的吸引力下降。)