Я пытаюсь помочь кому-то настроить DNS-сервер MS 2008, чтобы он не отвечал на DNS-запросы из корневой зоны, а также отвечал только на запросы с рекурсивным битом, установленным из локальной сети, к которой он подключен. Эти два измерения предназначены для того, чтобы избежать использования сервера в качестве сервера DDoS-Bounce, а также отслеживания кеша.
Я пока ничего не нашел к нему (только для привязки), но, возможно, я также использовал неправильные слова при поиске.
Жду ваших ответов!
Вы можете подумать о том, чтобы установить в машину две сетевые карты, одну внутреннюю и одну внешнюю (желательно за NAT-маршрутизатором), и позволить DNS-серверу прослушивать только внутренний адаптер. Если вы не перенаправляете порт 53 в маршрутизаторе, «внешний мир» не сможет связаться с DNS-сервером. (Внутренние) клиенты могут подключиться к DNS-серверу и использовать внешний адаптер в качестве шлюза в Интернет.