我在服务器上运行一个Unbound实例,将某些个人非ICANN域转发给同一台计算机上的权威DNS服务器,并将其他所有内容(com,net等)转发给另一个recursionDNS服务器。
但是,我被告知,通过Internet访问recursionDNS服务器可能会使其用于DNS放大等攻击。 这是否适用于未绑定,如果有的话,有什么可以做的,以防止这种攻击? 在这种情况下,只允许来自某些主机的请求是不切实际的。