Ich habe gerade einen DNS-Server für mein eigenes Netzwerk eingerichtet. In vielen Online-Handbüchern wird empfohlen, sicherzustellen, dass die Portweiterleitung an Port 53 nicht aktiviert ist.
Was mir nicht klar ist, ist Folgendes: Soll ich dies auf Router- oder Firewall-Ebene konfigurieren? Wenn ich dies auf der Firewall tun sollte, wie würde ich dies auf einem Ubuntu Server 12.04 tun?
Mein Heimnetzwerk hat einige Clients, einen ESXi-Server und einen Heimrouter. Eine der VMs in ESXi ist der DNS-Server (der unter Ubuntu Server 12.04 ausgeführt wird), der zur Verarbeitung lokaler DNS-Anforderungen verwendet wird, aber auch so konfiguriert ist, dass Anforderungen für externe IP-Adressen an die DNS-Server von Google weitergeleitet werden.