Nos, föltetem egy local caching DNS szerver, ami FreeBSD lévén nekem a local unbound. Nem nagyon tudom használni, mert az 53-mas port csak a forwarder dns-ek felé van nyitva. Félek kinyitni minden irányba, mert már volt hogy DNS reflection attack-ra használták a szervert.
Hogyan tudok ez ellen védekezni úgy, hogy a kecske is jól lakjon (működjön az unbound) és a káposzta is megmaradjon (biztonság)?