运行两个不同的DNS服务器。一个供外部使用，一个供内部使用。

    在外部服务器上，禁用递归查询。一旦递归查询被禁用，外部DNS服务器将不会代表其他名称服务器或客户端发送查询，这就阻挡了攻击者从你的DNS服务器发出大量的DoS攻击。

    而在内部DNS服务器上开放递归查询，只对内部人士开放。

    结束语

    开放式DNS的递归功能是不是缺陷？或许他本身不是，但是它是缺陷的引发因素。由此带来了IP欺骗、拒绝式服务攻击、蠕虫和其他令人头疼的问题。

上一页  [1] [2] [3] [4]