根据我的理解,DNS使用UDP和端口53.如果未阻止到端口号53的传入UDP数据包,会发生什么不良后果?
更新:允许发起或发往大学运营的本地DNS服务器或大学运营的权威DNS服务器的数据包.
解决方法
逻辑的工作原理如下:
>只需要公开向互联网提供记录的权威DNS服务器.>网络扫描不可避免地会发现暴露于互联网的开放式递归服务器并被滥用. (见user1700494的回答)>某人不小心站在暴露的递归服务器上的可能性大于暴露的权威DNS服务器的可能性.这是因为许多设备和“开箱即用”配置默认允许不受限制的递归.权威配置更加个性化,并且不经常遇到.>给定1-3,丢弃目标端口为53的所有未经请求的入站流量可保护网络.在极少数情况下需要将另一个权威DNS服务器添加到网络(计划事件),可以根据需要定义异常.
