Мы небольшая компания с небольшим количеством серверов - 2 сервера Windows и 1 сервер Linux. В настоящий момент мы испытываем DDoS-атаку на наш DNS-сервер - возможно, некоторые поддельные IP-адреса отправляют небольшие запросы, которые заставляют мой сервер возвращать большие сообщения (корневые ссылки).
Два сервера Windows 2003 обслуживают как ourDomain.local, так и ourDomain.com - .local, конечно же, предоставляет внутренние IP-адреса, а .com выдает веб-сервер и записи MX и т. Д. Кроме того, эти два DNS-сервера есть у наших внутренних пользователей. как их DNS-серверы. Все, что серверы не знают об этом, пересылает на DNS-серверы наших интернет-провайдеров, а затем отвечает локальным клиентам.
Есть ли способ заставить DNS-серверы отвечать следующим образом:
Или мне для этого действительно нужны отдельные физические серверы?
Если что-то неясно или отсутствует, дайте мне знать, и я буду исследовать.
Спасибо!
К сожалению, в W2K3 это невозможно сделать. Вам нужно будет настроить другой DNS-сервер. Я бы рекомендовал оставить текущие серверы в качестве серверов AD \ DNS для ваших внутренних клиентов AD \ DNS и настроить новые серверы для размещения ваших внешних зон.