Как мне защитить свой DNS-сервер (dnsmasq)? Согласно тестируемому сайту, мой DNS-сервер можно использовать
Насколько мне известно, dnsmasq не поддерживает такую настройку. Фактически, вы даже не должны использовать его в качестве открытого DNS-сервера, он не предназначен для этого, dnsmasq предназначен только для локальных сетей.
Если вы хотите разместить свой собственный DNS, я бы посоветовал вам переключиться на BIND, потому что тогда вы можете установить следующие параметры в параметрах:
recursion no;
additional-from-cache no;
в качестве альтернативы вы можете раскомментировать / добавить следующее в /etc/dnsmasq.conf
файл в Debian / Ubuntu:
no-resolv