大多数DNSparsing服务器是否启用caching污染保护(默认情况下或在设置期间),如设置Microsoft DNS服务器?
“防止污染设置caching”启用此设置后,DNS服务器将忽略来自不具有权威性的服务器的DNS资源logging。 尽pipe可能会导致额外的DNS查询,但安全性的好处远远超过了额外查询的成本,因此强烈build议启用DNScaching污染防护。
http://support.microsoft.com/kb/316786
我注意到时间很慢,我不确定其他人在做什么!
最新版本的软件一般都有这个选项,但是默认情况下不启用,其他都不行。
我个人并不担心DNScaching污染,如果你的上游DNS服务器已经扎根,权限很容易被假冒。 caching中毒难以抵御,是推动DNSSEC背后的重要原因。
Windows DNS在默认情况下具有此function。