Задать вопрос

Как защитить днс сервер?

Здравствуйте, есть днс сервер который порт форвардом открыт наружу ,какие настройки и рекомендации можете посоветовать чтобы защитить ДНС сервер с помощью pfsense-а
Заранее спасибо
  • Вопрос задан
  • 420 просмотров
Подписаться 4 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 3
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Я бы вообще закрыл его снаружи. Ибо не зачем. Что творится внутри вашей сетки должно там и оставатся.
Если есть сайт снаружи, то у хостера и держите днс.

Это конечно ИМХО, но такой сценарий снимает с вас кучу головной боли и ставит четкую границу между внутренней сеткой и диким интернетом. В идеале открытым наружу должен быть только vpn.
Ответ написан
@Drno
Открытый днс доступен для всех
Или ограничьте его по ip адресам
Ответ написан
Комментировать
@arachnid
С помощью файрвола вы сможете только ограничить количество запросов к своему серверу. Так что вам надо смотреть не сколько настройки фв, а настройки самого днс. Так что надо смотреть на используемый вами сервер и уже исходя из этого думать о безопасности.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы