Назад | Перейти на главную страницу

Как отключить открытый рекурсивный DNS в dnsmasq?

Как мне защитить свой DNS-сервер (dnsmasq)? Согласно тестируемому сайту, мой DNS-сервер можно использовать

Насколько мне известно, dnsmasq не поддерживает такую ​​настройку. Фактически, вы даже не должны использовать его в качестве открытого DNS-сервера, он не предназначен для этого, dnsmasq предназначен только для локальных сетей.

Если вы хотите разместить свой собственный DNS, я бы посоветовал вам переключиться на BIND, потому что тогда вы можете установить следующие параметры в параметрах:

recursion no;
additional-from-cache no;

в качестве альтернативы вы можете раскомментировать / добавить следующее в /etc/dnsmasq.conf файл в Debian / Ubuntu:

no-resolv