我们是一家拥有less量服务器的小公司 – 2台Windows服务器和1台Linux服务器。 我们目前正在经历对我们的DNS服务器的DDoS攻击 – 可能是一些欺骗性的IP地址发送小的请求,使我的服务器返回大量的消息(根提示)。
这两台Windows 2003服务器同时提供了我们的Domain.local和ourDomain.com – .local当然是提供内部IP的东西,而.com则提供Web服务器和MXlogging等。另外,我们的内部用户有这两个DNS服务器作为他们的DNS服务器。 任何服务器不知道它转发给我们的ISP DNS服务器,然后它回答本地客户端。
有没有办法让DNS服务器像这样回复:
或者我真的需要单独的物理服务器来做到这一点?
如果有什么不清楚或缺失,请告诉我,我会研究。
谢谢!
不幸的是,在W2K3中没有办法做到这一点。 你将需要build立另一个DNS服务器。 我的build议是将当前服务器作为您的AD \ DNS客户端的AD \ DNS服务器,并设置新的服务器来托pipe您的外部区域。